ネットワーク上のファイアウォール違反に関する具体的な情報が表示されます。たとえば、違反を検知した管理下の製品、転送元および転送先、ファイアウォール違反の総数などです。
ファイアウォール違反詳細情報データビュー
|
データ
|
説明
|
|
受信日時
|
管理下の製品からApex Centralがデータを受信した日付と時刻を示します。
|
|
生成
|
管理下の製品でデータが生成された日付と時刻を示します。
|
|
製品のエンティティ名/エンドポイント
|
関連付けられている場所に応じて以下を示します。
|
|
製品
|
管理下の製品またはサービスの名前を示します。
例: Apex One、InterScan for Microsoft Exchange
|
|
イベントの種類
|
検出を開始したイベントの種類を示します。
例: 侵入、ポリシー違反
|
|
リスクレベル
|
ネットワークに対するリスク (トレンドマイクロによる診断) を示します。
例: 高、中、低
|
|
トラフィック/接続
|
転送の方向を示します。
|
|
プロトコル
|
侵入に使用されたプロトコルを示します。
例: HTTP、SMTP、FTP
|
|
送信元ポート
|
検出された脅威の送信元IPアドレスポート番号を示します。
|
|
送信元IP
|
検出された脅威の送信元IPアドレスを示します。
|
|
送信先ポート
|
検出された脅威からアクセスされたポート番号を示します。
|
|
送信先IP
|
検出された脅威からアクセスされたエンドポイントのIPアドレスを示します。
|
|
対象プロセス
|
違反の対象となったプロセスを示します。
|
|
説明
|
トレンドマイクロによるイベントの詳細な説明を示します。
|
|
処理
|
管理下の製品によって実行された処理を示します。
例: ファイルはウイルス駆除されました、ファイルは隔離されました、ファイルが放置されました
|
|
検出数
|
検出の総数を示します。
例: 管理下の製品で、1台のコンピュータで同一の種類の違反インスタンスが10件検出されました。
この場合、[検出数] は「10」になります。
|