ビュー:

Attack Discoveryによって検出された脅威に関する一般情報が表示されます。

表 1. Attack Discoveryによる検出情報

データ

説明

生成

管理下の製品でデータが生成された日付と時刻を示します。

受信

管理下の製品からApex Centralがデータを受信した日付と時刻を示します。

エンドポイント

エンドポイントの名前を示します。

製品

管理下の製品またはサービスの名前を示します。

管理サーバのエンティティ名

エンドポイントが配下に置かれている、Apex Centralの管理下の製品のサーバの表示名を示します。

製品バージョン

管理下の製品のバージョンを示します。

Tactics

検知されたMITRE ATT&CK™ Tacticsを示します。

詳細については、https://attack.mitre.org/tactics/enterprise/を参照してください。

Techniques

検知されたMITRE ATT&CK™ Techniquesを示します。

詳細については、https://attack.mitre.org/techniques/enterprise/を参照してください。

エンドポイントIP

エンドポイントのIPアドレスを示します。

リスクレベル

Attack Discoveryによって割り当てられたリスクレベルを示します。

パターンファイルバージョン

検出の種類に対応するAttack Discoveryパターンファイルの番号を示します。

ルールID

検出ルールのシリアル番号を示します。

ルール名

Attack Discoveryで検出する挙動を指定するルールを示します。

関連するオブジェクト

検出数を示します。

数字をクリックすると、詳細が表示されます。

詳細については、Attack Discoveryによる検出の詳細情報を参照してください。

生成日時 (ローカル時間)

Attack Discoveryが脅威を検出した時刻 (エージェントのローカルタイムゾーンに基づく) を示します。

時刻はUTCのオフセット付きで表示されます。

インスタンスID

イベントに割り当てられた検出IDを示します。

同じインスタンスIDを持つエントリは同じイベントに属します。