デバイスコントロールイベント

イベントに関する一般的なベストプラクティスについては、イベントWorkload Securityを参照してください。

Workload Securityによってキャプチャされたデバイスコントロールイベントを確認するには、[ イベントとレポート ]→[ イベント ]→[ デバイスコントロールイベント ]→[ セキュリティイベント ]の順に選択します。

デバイスコントロールイベントで表示される情報

これらの列は、[デバイスコントロールイベント]画面に表示できます。列 をクリックして、表に表示する列を選択することができます。

• 時刻：コンピュータでイベントが発生した時間。
• コンピュータ: このイベントのログが記録されたコンピュータ(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
• デバイスの種類：イベントを発生させるためにアクセスされたデバイスの種類。たとえば、USBなどです。
• 対象：イベントがトリガされる原因となったアクセスされたファイル名。
• アクセスユーザ：イベントをトリガしたプロセス名。
• 実行された処理：デバイスコントロールが実行した処理。
• ベンダ：デバイスのベンダの名前。
• モデル：デバイスのモデル名または番号。
• シリアル番号：デバイスのシリアル番号。
• 製品：イベントを発生させるためにアクセスされたデバイス名。
• タグ：このイベントに関連付けられたイベントタグ。
• イベント送信元： イベントの発生元であるWorkload Securityコンポーネント。