Информация о срабатывании правила запрета
В окне с информацией о событиях типа Правило запрета содержатся следующие сведения:
- Дерево событий.
Отображает дочерние и родительские события, а также связи между ними. Корневым узлом дерева событий является хост, события которого вы просматриваете.
Вы можете выбирать события в дереве событий, чтобы просмотреть информацию об этих событиях.
- Правило запрета:
- Время события – время срабатывания запрета запуска файла.
- Файл – имя файла, запуск которого был запрещен..
- Параметры запуска – параметры, с которыми была произведена попытка запуска файла.
- MD5 – MD5-хеш файла, запуск которого был запрещен.
- SHA256 – SHA256-хеш файла, запуск которого был запрещен.
- Размер – размер файла, запуск которого был запрещен.
- Время создания – время создания файла, запуск которого был запрещен.
- Время изменения – дата последнего изменения файла, запуск которого был запрещен.
- Имя хоста – имя хоста, на котором сработал запрет запуска файла.
- Имя пользователя – имя пользователя, попытавшегося запустить файл.
- Родительский процесс:
- Файл – имя файла родительского процесса.
- MD5 – MD5-хеш файла родительского процесса.
- SHA256 – SHA256-хеш файла родительского процесса.
- ID процесса – идентификатор родительского процесса.
В начало