DeP履歴とは何ですか。
ディフェンスモードでは、警告パネルを表示して、動作を許可・禁止・隔離した履歴、DeP が自動的に禁止、隔離した履歴を出力します。
ただし、アプリケーションのインストールなど、多くのファイルが連動して動作するような場合、最初に動作を許可すると警告パネルは表示されずに履歴のみ出力します。
検知モードでは、その動作をディフェンスモード時に行った場合の情報が履歴に出力されます。
“-警告パネル” が操作名の終わりに付加された動作は、ディフェンスモードでは警告パネルが表示される動作、“拒否-” が操作名のはじめに出力された動作は、ディフェンスモードでは禁止される動作です。
<DeP 動作>
DeP 動作に関して、次の履歴が出力されます。
動作名(サーバ設定ツール) | 出力される履歴 | |
検知モード | ディフェンスモード | |
プロセス起動 (DeP) | プロセス起動 (DeP-検知) | プロセス起動 (DeP) |
プロセス起動 (DeP-検知)-警告パネル | プロセス起動 (DeP)-警告パネル | |
拒否-プロセス起動 (DeP)-警告パネル | ||
拒否-プロセス起動 (DeP-検知) | 拒否-プロセス起動 (DeP) | |
プロセス終了 (DeP) | プロセス終了 (DeP-検知) | プロセス終了 (DeP) |
他プロセス起動 (DeP) | 他プロセス起動 (DeP-検知)-警告パネル | 他プロセス起動 (DeP)-警告パネル |
拒否-他プロセス起動 (DeP)-警告パネル | ||
拒否-他プロセス起動 (DeP-検知) | 拒否-他プロセス起動 (DeP) | |
他プロセス停止 (DeP) | 他プロセス停止 (DeP-検知)-警告パネル | 他プロセス停止 (DeP)-警告パネル |
拒否-他プロセス停止 (DeP)-警告パネル | ||
拒否-他プロセス停止 (DeP-検知) | 拒否-他プロセス停止 (DeP) | |
ファイル書き込み (DeP) | ファイル書き込み (DeP-検知)-警告パネル | ファイル書き込み (DeP)-警告パネル |
拒否-ファイル書き込み (DeP)-警告パネル | ||
拒否-ファイル書き込み (DeP-検知) | 拒否-ファイル書き込み (DeP) | |
ファイル削除 (DeP) | ファイル削除 (DeP-検知)-警告パネル | ファイル削除 (DeP)-警告パネル |
拒否-ファイル削除 (DeP)-警告パネル | ||
拒否-ファイル削除 (DeP-検知) | 拒否-ファイル削除 (DeP) | |
レジストリ書き込み (DeP) | レジストリ書き込み (DeP-検知)-警告パネル | レジストリ書き込み (DeP)-警告パネル |
拒否-レジストリ書き込み (DeP)-警告パネル | ||
拒否-レジストリ書き込み (DeP-検知) | 拒否-レジストリ書き込み (DeP) | |
メモリ書き込み (DeP) | メモリ書き込み (DeP-検知)-警告パネル | メモリ書き込み (DeP)-警告パネル |
拒否-メモリ書き込み (DeP)-警告パネル | ||
拒否-メモリ書き込み (DeP-検知) | 拒否-メモリ書き込み (DeP) | |
送信 (DeP) | 送信 (DeP-検知) | 送信 (DeP) |
送信 (DeP-検知)-警告パネル | 送信 (DeP)-警告パネル | |
拒否-送信 (DeP)-警告パネル | ||
拒否-送信 (DeP-検知) | 拒否-送信 (DeP) | |
データ転送 (DeP) | データ転送 (DeP-検知)-警告パネル | データ転送 (DeP)-警告パネル |
拒否-データ転送 (DeP)-警告パネル | ||
拒否-データ転送 (DeP-検知) | 拒否-データ転送 (DeP) | |
外部記憶メディア接続 (DeP) | 外部記憶メディア接続 (DeP-検知) | 外部記憶メディア接続 (DeP)-警告パネル |
拒否-外部記憶メディア接続 (DeP)-警告パネル | ||
隔離 (DeP) | 隔離 (DeP-検知) | 隔離 (DeP) |
隔離不可能 (DeP) | ||
駆除 (DeP) | - | 駆除 (DeP) |
復元 (DeP) | - | 復元 (DeP) |
復元不可能 (DeP) | ||
アプリケーション登録 (DeP) | アプリケーション登録 (DeP) | |
アプリケーション削除 (DeP) | アプリケーション削除 (DeP) |
<履歴情報の詳細について>
履歴情報は、DePトレーサによってSeP_AccessというCSVファイルに出力されます。
更新日時:2015/05/15
NO:DB00300020