本ヘルプセンターは英語版を翻訳したものです。また、一部には翻訳ソフトウエアにより機械的に翻訳した内容が含まれます。翻訳については順次対応しておりますが、最新の情報になっていない場合があります。最新の情報は英語版のページでご確認ください。表示言語は、画面右上の言語名をクリックして切り替えられます。
本ヘルプセンターの一部の記事には外部リンクが含まれています。万一リンク切れなどお気づきの点がございましたら、お手数ですが弊社サポート窓口までご連絡ください。
アプリケーションコントロールイベント
イベントに関する全般的なベストプラクティスについては、Deep Securityのイベントを参照してください。
Deep Securityでキャプチャされたアプリケーションコントロールイベントを確認するには、[イベントとレポート]→[イベント]→[アプリケーションコントロールイベント]→[セキュリティイベント] の順に選択します。
アプリケーションコントロールイベントで表示される情報
[アプリケーションコントロールイベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。
- 時刻: コンピュータ上でイベントが発生した時刻。
- コンピュータ: このイベントのログが記録されたコンピュータ(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
- イベント: イベントの名前。
- ルール: イベント詳細を表示して、ルールの許可とブロックを切り替えることができます。
- ルールセット: イベントに関連付けられているルールセット。
- 処理: イベントをトリガさせた処理。
- 理由: イベントがトリガされた理由。
- 繰り返しカウント: 集約されるイベントの数。
- タグ: このイベントに関連付けられたイベントのタグ。
- パス: 影響を受けたファイルへのパス。
- ファイル: イベントの影響を受けたファイル。
- ユーザ名: 承認されていないソフトウェアの実行を担当したユーザ。
- イベント送信元: イベントの送信元であるDeep Securityコンポーネント。
- MD5:MD5ハッシュ。
- SHA1:SHA-1ハッシュ。
- SHA256:SHA-256ハッシュ。
- グループ: グループの名前。
- グループID: グループのID。
- ユーザID: ファイルの所有者のユーザID。
- プロセスID: 実行処理を実行するプロセスのID。
- プロセス名: 実行処理を実行するプロセス。
アプリケーションコントロールイベント一覧
アプリケーションコントロールに関連するシステムイベントについては、システムイベントを参照してください。
| イベント |
| 承認されていないソフトウェアの実行を許可 |
| 承認されていないソフトウェアの実行をブロック |
| ソフトウェアの実行をルールでブロック |