ネットワーク上で検出された、攻撃の痕跡と疑われる項目に関する詳細情報が表示されます。
グレーウェア検出情報データビュー
|
データ
|
説明
|
|
受信日時
|
管理下の製品からApex Centralがデータを受信した日付と時刻を示します。
|
|
生成
|
管理下の製品でデータが生成された日付と時刻を示します。
|
|
エンドポイント
|
エンドポイントの名前を示します。
|
|
製品
|
管理下の製品またはサービスの名前を示します。
例: Apex One、InterScan for Microsoft Exchange
|
|
管理サーバのエンティティ名
|
エンドポイントが配下に置かれている、Apex Centralの管理下の製品のサーバの表示名を示します。
|
|
検出の種類
|
グレーウェア検出の種類を示します。
|
|
ルール
|
検出を開始したポリシーまたはルールを示します。
|
|
詳細
|
検出に関する追加情報が含まれるJSONオブジェクトを示します。
|
|
Tactics
|
検知されたMITRE ATT&CK™ Tacticsを示します。
詳細については、https://attack.mitre.org/tactics/enterprise/を参照してください。
|
|
Techniques
|
検知されたMITRE ATT&CK™ Techniquesを示します。
詳細については、https://attack.mitre.org/techniques/enterprise/を参照してください。
|