Attack Discoveryによって検出された脅威に関する一般情報が表示されます。
データ |
説明 |
|---|---|
|
生成 |
管理下の製品でデータが生成された日付と時刻を示します。 |
|
受信 |
管理下の製品からApex Centralがデータを受信した日付と時刻を示します。 |
|
エンドポイント |
エンドポイントの名前を示します。 |
|
製品 |
管理下の製品またはサービスの名前を示します。 |
|
管理サーバのエンティティ名 |
エンドポイントが配下に置かれている、Apex Centralの管理下の製品のサーバの表示名を示します。 |
|
製品バージョン |
管理下の製品のバージョンを示します。 |
Tactics |
検知されたMITRE ATT&CK™ Tacticsを示します。 詳細については、https://attack.mitre.org/tactics/enterprise/を参照してください。 |
Techniques |
検知されたMITRE ATT&CK™ Techniquesを示します。 詳細については、https://attack.mitre.org/techniques/enterprise/を参照してください。 |
|
エンドポイントIP |
エンドポイントのIPアドレスを示します。 |
|
リスクレベル |
Attack Discoveryによって割り当てられたリスクレベルを示します。 |
|
パターンファイルバージョン |
検出の種類に対応するAttack Discoveryパターンファイルの番号を示します。 |
|
ルールID |
検出ルールのシリアル番号を示します。 |
|
ルール名 |
Attack Discoveryで検出する挙動を指定するルールを示します。 |
|
関連するオブジェクト |
検出数を示します。 数字をクリックすると、詳細が表示されます。 詳細については、Attack Discoveryによる検出の詳細情報を参照してください。 |
|
生成日時 (ローカル時間) |
Attack Discoveryが脅威を検出した時刻 (エージェントのローカルタイムゾーンに基づく) を示します。 時刻はUTCのオフセット付きで表示されます。 |
|
インスタンスID |
イベントに割り当てられた検出IDを示します。 同じインスタンスIDを持つエントリは同じイベントに属します。 |