デバイスコントロールイベント

イベントに関する一般的なベストプラクティスについては、[Workload Securityのイベント](../events)を参照してください。

Workload Securityによって取得されたデバイスコントロールイベントを表示するには、[イベントとレポート]→[イベント]→[デバイスコントロールイベント]→[セキュリティイベント] の順に選択します。

デバイスコントロールイベントについて表示される情報を教えてください。

これらの列は、[デバイスコントロールイベント] 画面に表示できます。 [列] をクリックして、テーブルに表示する列を選択できます。

  • 時刻: コンピュータでイベントが発生した時刻。
  • コンピュータ: このイベントが記録されたコンピュータ。 (コンピュータが削除されている場合、このエントリは「不明なコンピュータ」と表示されます)。
  • デバイスの種類: イベントを発生させるためにアクセスされたデバイスの種類。例: USB
  • 対象: イベントのトリガの原因となったアクセスされたファイルの名前。
  • アクセス元: イベントの発生原因となったプロセスの名前。
  • 実行された処理:デバイスコントロールで実行された処理。
  • ベンダー: デバイスのベンダーの名前。
  • モデル: デバイスのモデル名またはモデル番号。
  • シリアル番号: デバイスのシリアル番号。
  • 製品: イベントを発生させるためにアクセスされたデバイスの名前。
  • タグ: このイベントに関連付けられたイベントタグ。
  • [イベントの発生元] : イベントの発生元のWorkload Securityコンポーネント。