Erklärung der Daten in der Tabelle
- Time
- Zeitstempel
- Host
- Maschine, auf der das Ereignis beobachtet wurde.
- Event type
- Typ des Ereignisses.
- Name (ID)
- Prozessname und -ID.
- Parent (ID)
- Elternprozessname und -ID.
- Application (version)
- Anwendungsname und -version.
- User (session ID)
- Benutzername und RDS-Sitzungskennung.
- Elevated
- Zeigt an, ob der Prozess mit erhöhten Rechten ausgeführt wurde.
- Protected
- Zeigt an, ob der Prozess als Protected gestartet wurde.
- Tag
- Der "Tag" (ein beschreibender Kurztext), die für diese Art von Ereignis in der Konfiguration festgelegt wurde.
- Risk score
- Die Risikokennzahl, die für diese Art von Ereignis in der Konfiguration festgelegt wurde.
- Lifetime (s)
- Lebensdauer des Prozesses zum Zeitpunt des Ereignisses.
- Command line
- Kommandozeile, mit der der Prozess gestartet wurde. Bewegen Sie die Maus über die Zeile für mehr Informationen.
- Path
- Pfad, aus dem der Prozess gestartet wurde. Bewegen Sie die Maus über die Zeile für mehr Informationen.