アプリケーションコントロールイベント

イベントに関連する一般的なベストプラクティスについては、 Deep Securityイベントログについてについてを参照してください。

を参照するにはアプリケーションコントロールDeep Securityによってキャプチャされたイベントの場合は、[イベントとレポート →[イベント →[アプリケーションコントロールイベント →[セキュリティイベントます。

アプリケーションコントロールイベントで表示される情報

[アプリケーションコントロールイベント] 画面には次の列が表示されます。[列] をクリックして、表に表示する列を選択することができます。

  • 時刻: コンピュータ上でイベントが発生した時刻。
  • コンピュータ: このイベントのログが記録されたコンピュータ(コンピュータが削除されている場合、このエントリは「不明コンピュータ」と表示されます)。
  • イベント: イベントの名前。
  • ルール: イベント詳細を表示して、ルールの許可とブロックを切り替えることができます。
  • ルールセット: イベントに関連付けられているルールセット。
  • 処理: イベントをトリガさせた処理。
  • 理由: イベントがトリガされた理由。
  • 反復カウント:集約されるイベントの数。
  • タグ: このイベントに関連付けられたイベントのタグ。
  • パス: 影響を受けたファイルへのパス。
  • ファイル: イベントの影響を受けたファイル。
  • ユーザ名: 承認されていないソフトウェアの実行を担当したユーザ。
  • イベントの起点: イベントが発生したDeep Securityコンポーネントです。
  • MD5: MD5ハッシュ。
  • SHA1: SHA-1ハッシュ。
  • SHA256: SHA-256ハッシュ。
  • グループ: グループの名前。
  • グループID: グループのID。
  • ユーザID: ファイルの所有者のユーザID。
  • プロセスID: 実行処理を実行するプロセスのID。
  • プロセス名: 実行処理を実行するプロセス。

アプリケーションコントロールイベント一覧

アプリケーションコントロールに関連するシステムイベントについては、 システムイベントを参照してください。

イベント
承認されていないソフトウェアの実行を許可
承認されていないソフトウェアの実行をブロック
ソフトウェアの実行をルールでブロック