|
Дата и время
|
Дата и время регистрации события в журнале.
|
|
Уровень серьезности
|
Серьезность события.
|
|
Действие
|
Действие, выполняемое клиентом в случае несоблюдения
правила.
Если системный процесс пытается выполнить действие над целевым
объектом, то клиент выполняет одно из следующих действий для
приложения или устройства:
-
Блокировать
-
Разрешить
-
Продолжить
Правило срабатывает, но клиент игнорирует событие и регистрирует
его в журнале.
-
Прервать
Клиент завершает процесс.
|
|
Тестовый режим
|
Эта информация полезна для администраторов, проводящих
тестирование.
|
|
Описание
|
Описание действий клиента.
|
|
API
|
Имя API, выполнившего регистрируемое в журнале действие.
|
|
Имя правила
|
Имя правила, в соответствии с которым действие было
зарегистрировано в журнале.
|
|
IP-адрес
|
IP-адрес, с которого приложение или процесс активировали
правило.
|
|
ИД процесса инициатора
|
Идентификатор приложения или процесса, вызвавшего регистрацию
действия в журнале.
|
|
Процесс инициатора
|
Имя приложения или процесса, отправившего ошибку.
|
|
ИД экземпляра устройства
|
Параметры, использованные в вызове API.
Параметры преобразуются в строковый формат и разделяются
пробелами.
|
|
Целевой объект
|
Целевой объект для действий процесса или приложения.
|
|
Размер файла
|
Размер файла, на который действует процесс или приложение.
Вместо фактического размера файла может отображаться нулевое
значение. Обычно это происходит, если правило управления
приложениями запускается перед тем, как процесс создает или
записывает файл.
|
|
Пользователь
|
Имя компьютера или пользователя.
|
|
Домен пользователя
|
Имя домена сервера, в котором зарегистрирован клиент.
|
|
Расположение
|
Имя расположения, в котором находится приложение.
|
