ネットワークトラフィックで検出されたスパイウェア/グレーウェアのインスタンスに関する具体的な情報が表示されます。例: スパイウェア/グレーウェアを検出した管理下の製品、ネットワークへの侵入にスパイウェア/グレーウェアが使用したプロトコル、スパイウェア/グレーウェアの感染元および感染先に関するおよび具体的な情報
ネットワークのスパイウェア/グレーウェアデータビュー
|
データ
|
説明
|
|
受信日時
|
管理下の製品からApex Centralがデータを受信した日付と時刻を示します。
|
|
生成
|
管理下の製品でデータが生成された日付と時刻を示します。
|
|
製品のエンティティ/エンドポイント
|
関連付けられている場所に応じて以下を示します。
|
|
製品
|
管理下の製品またはサービスの名前を示します。
例: Apex One、InterScan for Microsoft Exchange
|
|
スパイウェア/グレーウェア
|
セキュリティの脅威の名前を示します。
|
|
トラフィック/接続
|
転送の方向を示します。
|
|
プロトコル
|
脅威がネットワークに侵入するために使用したプロトコルを示します。
例: HTTP、SMTP、FTP
|
|
エンドポイントIP
|
脅威がアクセスしたIPアドレスを示します。
|
|
エンドポイント
|
脅威がアクセスしたエンドポイントのIPアドレスまたは名前を示します。
|
|
エンドポイントポート
|
脅威がアクセスしたIPポート番号を示します。
|
|
エンドポイントMAC
|
脅威がアクセスしたMACアドレスを示します。
|
|
送信元IP
|
検出された脅威の送信元IPアドレスを示します。
|
|
感染元ホスト
|
セキュリティの脅威の発生源であるエンドポイントのIPアドレスまたは名前を示します。
|
|
感染元ポート
|
検出された脅威の送信元IPアドレスポート番号を示します。
|
|
感染元MAC
|
検出された脅威の送信元MACアドレスを示します。
|
|
ユーザ (アカウント)
|
イベントの時点でログオンしていたユーザの名前を示します。
|
|
ファイル
|
脅威がアクセスしたファイルオブジェクトの名前を示します。
|
|
結果
|
管理下の製品によって実行された処理の結果を示します。
例: 成功、処理が必要
|
|
処理
|
管理下の製品によって実行された処理を示します。
例: ファイルはウイルス駆除されました、ファイルは隔離されました、ファイルは削除されました
|
|
検出数
|
検出の総数を示します。
例: Apex Oneにより、1台のコンピュータで同じスパイウェア/グレーウェアのインスタンスが10件検出されました。
この場合、[検出数] は「10」になります。
|
|
クラウドサービスのベンダ
|
クラウドサービスのベンダの名前を示します。
|