Bietet allgemeine Informationen über Bedrohungen, die von Angriffserkennung entdeckt
wurden
Erkennungs-Information der Angriffserkennung
|
Daten
|
Beschreibung
|
|
Erstellt
|
Das Datum und die Uhrzeit, zu der das verwaltete Produkt die Daten generiert hat
|
|
Empfangen
|
Das Datum und die Uhrzeit, zu dem/der Trend Micro Apex Central die Daten vom verwalteten Produkt empfangen hat
|
|
Endpunkt
|
Der Name des Endpunkts
|
|
Produkt
|
Der Name des verwalteten Produkts oder Dienstes
|
|
Serverentität verwalten
|
Der Anzeigename des verwalteten Produktservers in Trend Micro Apex Central, an den der Endpunkt berichtet
|
|
Produktversion
|
Die Version des verwalteten Produkts
|
|
Taktiken
|
Die MITRE ATT&CK™-Taktik(en) erkannt
Weitere Informationen finden Sie unter https://attack.mitre.org/tactics/enterprise/.
|
|
Techniken
|
Die MITRE ATT&CK™-Technik(en) erkannt
Weitere Informationen finden Sie unter https://attack.mitre.org/techniques/enterprise/.
|
|
IP-Adresse des Endpunkts
|
Die IP-Adresse des Endpunkts
|
|
Risikostufe
|
Die von Attack Discovery zugewiesene Risikostufe
|
|
Pattern-Version
|
Die Angriffserkennungsmuster-Nummer für den Fundtyp
|
|
Regel-ID
|
Die Seriennummer der Erkennungsregel
|
|
Regelname
|
Die Regeln, die Verhaltensweisen festlegen, die von der Angriffserkennung erkannt
werden sollen
|
|
Verwandte Objekte
|
Die Anzahl der Funde
Klicken Sie auf die Anzahl, um weitere Informationen anzuzeigen.
Weitere Informationen finden Sie unter Detaillierte Angriffserkennung Informations.
|
|
Erstellt (lokale Zeit)
|
Die Zeit in der lokalen Zeitzone des Agenten, als die Bedrohung durch Attack Discovery
erkannt wurde
Die Zeit wird mit der UTC-Abweichung angezeigt.
|
|
Instanz-ID
|
Die der Veranstaltung zugewiesene Erkennungs-ID
Einträge mit derselben Instanz-ID gehören zu demselben Ereignis.
|