Bietet spezifische Informationen über E-Mail-Nachrichten mit fortgeschrittenen Bedrohungen,
wie anormales Verhalten, falsche oder irreführende Daten, verdächtige und bösartige
Verhaltensmuster sowie Zeichenfolgen, die auf gefährdete Systeme hindeuten, aber zur
Bestätigung weitere Untersuchungen erfordern
|
Daten
|
Beschreibung
|
|
Empfangen
|
Das Datum und die Uhrzeit, zu dem/der Trend Micro Apex Central die Daten vom verwalteten Produkt empfangen hat
|
|
Produktentität
|
Der Anzeigename des verwalteten Produktservers in Trend Micro Apex Central
|
|
Produkt
|
Der Name des verwalteten Produkts oder Dienstes
Beispiel: Apex One, ScanMail for Microsoft Exchange
|
|
Empfänger
|
Die Empfänger der E-Mail-Nachricht, die die Erkennung ausgelöst hat
|
|
Absender
|
Der Absender der E-Mail-Nachricht, die die Erkennung ausgelöst hat
|
|
Betreff
|
Der Betreff der E-Mail-Nachricht, die die Erkennung ausgelöst hat
|
|
Anzahl der Anhänge
|
Die Anzahl der E-Mail-Anhänge
|
|
Anhang
|
Der Name des E-Mail-Anhangs
|
|
Anhangstyp
|
Der Typ des E-Mail-Anhangs
|
|
Aktion
|
Die vom verwalteten Produkt durchgeführte Aktion
Beispiel: Zustellen, Isolieren, Quarantäne
|
|
Bedrohungsart
|
Der Typ der Sicherheitsbedrohung
|
|
Bedrohungsname
|
Der Name der Sicherheitsbedrohung
|
|
Risikostufe
|
Die Risikostufe für die E-Mail-Nachricht nach der Untersuchung
|
|
Quell-IP
|
Die dem Absender der E-Mail nächstgelegene IP-Adresse des Message Transfer Agent (MTA)
|
|
Nachrichten-ID
|
Die vom Administrator konfigurierte eindeutige Nachrichten-ID
|
|
Anzahl der Verknüpfungen
|
Die Anzahl der Links in der E-Mail-Nachricht
|
|
Verknüpfungen
|
Die Liste der Links in der E-Mail-Nachricht
|