Webレピュテーションサービスによって検知されたアプリケーションアクティビティに関するコンプライアンス情報が表示されます。
Webレピュテーション詳細情報データビュー
|
データ
|
説明
|
|
受信日時
|
管理下の製品からApex Centralがデータを受信した日付と時刻を示します。
|
|
生成
|
管理下の製品でデータが生成された日付と時刻を示します。
|
|
製品のエンティティ名
|
Apex Centralにおける管理下の製品のサーバの表示名を示します。
|
|
製品
|
管理下の製品またはサービスの名前を示します。
例: Apex One、InterScan for Microsoft Exchange
|
|
VLAN ID
|
脅威の兆候の発生源である送信元のVLAN ID (VID)を示します。
|
|
検出元
|
脅威を検出したフィルタ、検索エンジン、または管理下の製品を示します。
|
|
トラフィック/接続
|
転送の方向を示します。
|
|
プロトコルグループ
|
管理下の製品が脅威の兆候を検出したさまざまなプロトコルグループを示します。
例: FTP、HTTP、P2P
|
|
プロトコル
|
管理下の製品が脅威の兆候を検出したプロトコルを示します。
例: ARP、BitTorrent
|
|
説明
|
トレンドマイクロによるイベントの詳細な説明が表示されます。
|
|
エンドポイント
|
ポリシー/ルールを遵守しているコンピュータのホスト名を示します。
|
|
送信元IP
|
検出された脅威の送信元IPアドレスを示します。
|
|
感染元MAC
|
検出された脅威の送信元MACアドレスを示します。
|
|
感染元ポート
|
検出された脅威の送信元IPアドレスポート番号を示します。
|
|
送信元IPグループ
|
脅威の兆候の発生元のIPアドレスのグループを示します。
|
|
送信元ネットワークゾーン
|
脅威の兆候の発生元のネットワークゾーンを示します。
|
|
エンドポイントIP
|
脅威の兆候が影響を与えるエンドポイントのIPアドレスを示します。
|
|
エンドポイントポート
|
脅威の兆候が影響を与えるエンドポイントのポート番号を示します。
|
|
エンドポイントMAC
|
脅威の兆候が影響を与えるエンドポイントのMACアドレスを示します。
|
|
エンドポイントグループ
|
脅威の兆候が影響を与えるエンドポイントのIPアドレスグループを示します。
|
|
エンドポイントネットワークゾーン
|
脅威の兆候が影響を与えるエンドポイントのネットワークゾーンを示します。
|
|
ポリシー/ルール
|
検出を開始したポリシーまたはルールを示します。
|
|
URL
|
検出を開始したURLオブジェクトを示します。
|
|
検出数
|
検出の総数を示します。
例: 管理下の製品で、1台のコンピュータで同一の種類の違反が10件検出されました。
この場合、[検出数] は「10」になります。
|
|
C&Cリストのソース
|
C&Cサーバの特定に使用されたC&Cリストのソースを示します。
|
|
C&Cリスクレベル
|
C&Cサーバのリスクレベルを示します。
|
|
脅威の種類
|
セキュリティの脅威の種類を示します。
|
|
検出の重大度
|
イベントの重大度レベルを示します。
|
|
IPアドレス (侵入元/侵入先)
|
対象エンドポイント (侵入元または侵入先) のIPアドレスを示します。
ネットワーク内で交換される場合は、侵入元のIPアドレスが表示されます。外部トラフィックの場合は、侵入先のIPアドレスが表示されます。
|
|
IP アドレス (ピア)
|
侵入先IPの逆のIPアドレスを示します。
たとえば、侵入先IPと侵入元IPアドレスが同じ場合、ピアIPは、侵入先のIPアドレスになります。
|
|
一致する分類イベント
|
同じ集約ルールに一致するログの件数を示します。
|
|
一致する分類イベントの集計
|
同じルールに一致するログの件数を示します。
|
|
ネットワークグループ
|
グループの名前を示します。
|
|
ホストへの影響の重大度
|
ホストへの影響の重大度を示します。
|
|
ログID
|
ログIDを示します。
|
|
攻撃段階
|
攻撃が発生した段階を示します。
|
|
注釈
|
イベントの追加情報を示します。
|
|
C&Cサーバ
|
C&Cサーバの名前、URL、またはIPアドレスを示します。
|
|
C&Cサーバの種類
|
C&Cサーバの種類を示します。
|
|
送信者
|
検出を開始した転送の送信者を示します。
|
|
受信者
|
検出を開始した転送の受信者を示します。
|
|
件名
|
Web URLを含んでいるメールメッセージの件名を示します。
|