Bietet detaillierte Informationen zur Auswirkung von durch Virtual Analyzer erkannten
verdächtigen Objekten
|
Daten
|
Beschreibung
|
|
Typ
|
Der Typ des verdächtigen Objekts
|
|
Objekt
|
Der Name des verdächtigen Objekts
|
|
Suchaktion
|
Die von dem verwalteten Produkt, das das verdächtige Objekt erkannt hat, durchgeführte
Suchaktion (zum Beispiel, Protokoll, Block)
|
|
Risikostufe
|
Die Risikostufe der Sicherheitsbedrohung
|
|
Ablaufdatum
|
Das Datum und die Uhrzeit des Ablaufdatums des verdächtigen Objekts
|
|
Zeitpunkt der ersten Übermittlung
|
Das Datum und die Uhrzeit, zu der das verwaltete Produkt das verdächtige Objekt zuerst
an Virtual Analyzer übermittelt hat
|
|
Produktname der ersten Übermittlung
|
Der Name des verwalteten Produkts, das das verdächtige Objekt zuerst an Virtual Analyzer
übermittelt hat
|
|
Hostname der ersten Übermittlung
|
Der Anzeigename des verwalteten Servers, der das verdächtige Objekt zuerst an Virtual
Analyzer übermittelt hat
|
|
IP-Adresse der ersten Übermittlung
|
Die IP-Adresse des verwalteten Servers, der das verdächtige Objekt zuerst an Virtual
Analyzer übermittelt hat
|
|
Dateiname der ersten Übermittlung
|
Der Dateiname des verdächtigen Objekts, das das verwaltete Produkt zuerst an Virtual
Analyzer übermittelt hat
|
|
Dateityp der ersten Übermittlung
|
Der Dateityp des verdächtigen Objekts, das das verwaltete Produkt zuerst an Virtual
Analyzer übermittelt hat
|
|
Quelle der ersten Übermittlung
|
Die Quelle des verdächtigen Objekts, das das verwaltete Produkt zuerst an Virtual
Analyzer übermittelt hat
|
|
Ziel der ersten Übermittlung
|
Das Ziel des verdächtigen Objekts, das das verwaltete Produkt zuerst an Virtual Analyzer
übermittelt hat
|
|
Zeitpunkt der letzten Übermittlung
|
Das Datum und die Uhrzeit, zu denen das verwaltete Produkt das verdächtige Objekt
zuletzt an Virtual Analyzer gesendet hat
|
|
Produktname der letzten Übermittlung
|
Der Name des verwalteten Produkts, das das verdächtige Objekt zuletzt an Virtual Analyzer
übermittelt hat
|
|
Hostname der letzten Übermittlung
|
Der Anzeigename des verwalteten Produkts, das das verdächtige Objekt zuletzt an Virtual
Analyzer übermittelt hat
|
|
IP-Adresse der letzten Übermittlung
|
Die IP-Adresse des letzten verwalteten Servers, der das verdächtige Objekt zuletzt
an Virtual Analyzer übermittelt hat
|
|
Dateiname der letzten Übermittlung
|
Der Dateiname des verdächtigen Objekts, das das verwaltete Produkt zuletzt an Virtual
Analyzer übermittelt hat
|
|
Dateityp der letzten Übermittlung
|
Der Dateityp des verdächtigen Objekts, das das verwaltete Produkt zuletzt an Virtual
Analyzer übermittelt hat
|
|
Datei-SHA-1 der letzten Übermittlung
|
Der SHA-1 des verdächtigen Objekts, das das verwaltete Produkt zuletzt an Virtual
Analyzer übermittelt hat
|
|
Erkennungs-Name der letzten Übermittlung
|
Der Erkennungs-Name des verdächtigen Objekts, das das verwaltete Produkt zuletzt an
Virtual Analyzer übermittelt hat
|
|
Quelle der letzten Übermittlung
|
Die Quelle des verdächtigen Objekts, das das verwaltete Produkt zuletzt an Virtual
Analyzer übermittelt hat
|
|
Ziel der letzten Übermittlung
|
Das Ziel des verdächtigen Objekts, das das verwaltete Produkt zuletzt an Virtual Analyzer
übermittelt hat
|
|
Domänenname des Endpunkts
|
Der Domänenname des Endpunkts, der die Erkennung ausgelöst hat
|
|
Hostname des Endpunkts
|
Der Anzeigename des Endpunkts, der die Erkennung ausgelöst hat
|
|
Name der Benutzerdomäne des Endpunkts
|
Der Domänenname des Benutzers, der zum Zeitpunkt des Funds beim Endpunkt angemeldet
war
|
|
Konto der Benutzerdomäne des Endpunkts
|
Das Domänenkonto des Benutzers, der zum Zeitpunkt des Funds beim Endpunkt angemeldet
war
|
|
Benutzername des Endpunkts
|
Benutzername, der zum Zeitpunkt des Ereignisses angemeldet ist
|
|
IP-Adresse des Endpunkts
|
Die IP-Adresse des Endpunkts
|
|
Zeitpunkt des ersten Funds des Endpunkts
|
Das Datum und die Uhrzeit, zu denen das verdächtige Objekt erstmalig auf dem Endpunkt
erkannt wurde
|
|
Fund des ersten Produkts des Endpunkts
|
Der Name des verwalteten Produkts, das das verdächtige Objekt erstmalig auf dem Endpunkt
erkannt hat
|
|
Erste durchgeführte Aktion des Endpunkts
|
Die erste auf dem Endpunkt durchgeführte Aktion des verwalteten Produkts
|
|
Zeitpunkt des letzten Funds des Endpunkts
|
Das Datum und die Uhrzeit, zu der das verdächtige Objekt zuletzt auf dem Endpunkt
erkannt wurde
|
|
Fund des letzten Produkts des Endpunkts
|
Der Name des verwalteten Produkts, das das verdächtige Objekt zuletzt auf dem Endpunkt
erkannt hat
|
|
Letzte durchgeführte Aktion des Endpunkts
|
Die letzte auf dem Endpunkt durchgeführte Aktion des verwalteten Produkts
|
|
Ergebnis der letzten Aktion des Endpunkts
|
Das Ergebnis der letzten auf dem Endpunkt durchgeführten Aktion des verwalteten Produkts
|