Bietet spezifische Informationen zu im Netzwerk erkannten verdächtigen Dateien
Ausführliche Informationen zu verdächtigen Dateien – Datenansicht
|
Daten
|
Beschreibung
|
|
Empfangen
|
Das Datum und die Uhrzeit, zu dem/der Trend Micro Apex Central die Daten vom verwalteten Produkt empfangen hat
|
|
Entdeckt
|
Das Datum und die Uhrzeit, zu der das verwaltete Produkt die Bedrohung erkannt hat
|
|
Endpunkt
|
Der Name des Endpunkts
|
|
Produkt
|
Der Name des verwalteten Produkts oder Dienstes
Beispiel: Apex One, ScanMail for Microsoft Exchange
|
|
Produktentität
|
Der Anzeigename des verwalteten Produktservers in Trend Micro Apex Central
|
|
IP-Adresse des Endpunkts
|
Die IP-Adresse des Endpunkts
|
|
Hostname des Endpunkts
|
Der Hostname des Endpunkts
|
|
Dateityp
|
Der Typ des Dateiobjekts
|
|
Hash-Wert
|
Der Hash-Wert des Dateiobjekts
|
|
Hash-Typ
|
Der Typ des Hash-Werts (SHA-1 oder SHA-256) des Dateiobjekts
|
|
Dateipfad
|
Der Pfad des Dateiobjekts oder Programms, das den Prozess ausgeführt hat
|
|
C&C-Listenquelle
|
Die C&C-Listenquelle, die den C&C-Server identifiziert hat
|
|
Aktion
|
Die vom verwalteten Produkt durchgeführte Aktion
|
|
Suchtyp
|
Der Typ der Suche, die das Ereignis gemeldet hat (zum Beispiel Echtzeitsuche, Zeitgesteuerte
Suche, Manuelle Suche)
|
|
Erstellt
|
Datum und Uhrzeit der Erstellung des Dateiobjekts
|
|
Geändert
|
Datum und Uhrzeit der letzten Änderung des Dateiobjekts
|