目次

デバイスコントロールイベント

イベントに関する一般的なベストプラクティスについては、イベントWorkload Securityを参照してください。

Workload Securityによってキャプチャされたデバイスコントロールイベントを確認するには、[ イベントとレポート ]→[ イベント ]→[ デバイスコントロールイベント ]→[ セキュリティイベント ]の順に選択します。

デバイスコントロールイベントで表示される情報

これらの列は、[デバイスコントロールイベント]画面に表示できます。 をクリックして、表に表示する列を選択することができます。

  • 時刻:コンピュータでイベントが発生した時間。
  • コンピュータ: このイベントが記録されたコンピュータ。コンピュータが削除されている場合、このエントリは [不明なコンピュータ] になります。
  • デバイスの種類: イベントを発生させるためにアクセスされたデバイスの種類。たとえば、USB。
  • 対象:イベントがトリガされる原因となったアクセスされたファイル名。
  • アクセスユーザ:イベントをトリガしたプロセス名。
  • 実行された処理:デバイスコントロールが実行した処理。
  • ベンダ:デバイスのベンダの名前。
  • モデル:デバイスのモデル名または番号。
  • シリアル番号:デバイスのシリアル番号。
  • 製品:イベントを発生させるためにアクセスされたデバイス名。
  • タグ:このイベントに関連付けられたイベントタグ。
  • イベント送信元: イベントの発生元であるWorkload Securityコンポーネント。