ビュー:

Attack Discoveryによって検出された脅威に関する一般情報が表示されます。

表 1. Attack Discoveryによる検出の詳細情報

データ

説明

オブジェクトの値

検出された脅威の標的となったオブジェクトの名前を示します。

オブジェクトの種類

検出された脅威の標的となったオブジェクトの種類を示します。

最初に記録

脅威の検出がAttack Discoveryで初めて記録された時刻を示します。

ファイルディレクトリ

検出された脅威の標的となったオブジェクトのディレクトリを示します。

プロセスID

プロセスのPIDを示します。

CLIコマンド

脅威の検出をトリガしたプロセスコマンドを示します。

署名者

証明書署名者を示します。

ユーザドメイン

検出されたユーザアカウントのドメイン名を示します。

ユーザ名

オブジェクトに関連付けられたアカウント名を示します。

偽装ユーザ名

脅威によって偽装されたユーザ名を示します。

認証ID

ログオンセッションに割り当てられたローカル一意識別子を示します。

整合性レベル

ログオンユーザに割り当てられている保護またはアクセスのレベルを示します。

ファイルSHA-1

オブジェクトファイルのSHA-1ハッシュ値を示します。

ファイルSHA-256

オブジェクトファイルのSHA-256ハッシュ値を示します。

ファイルのMD5

オブジェクトファイルのMD5ハッシュ値を示します。

調査レーティング

ファイルの記録された履歴に基づいてトレンドマイクロの脅威の専門家によって決定されたレーティングを示します。

ファイルセキュリティの所有者

ファイルのプロパティに基づくファイルの現在の所有者を示します。

ファイルセキュリティの所有者のドメイン

ファイルのプロパティに基づくファイルの現在の所有者のドメインを示します。

ファイルセキュリティの以前の所有者

ファイルのプロパティに基づくファイルの以前の所有者を示します。

ファイルセキュリティの以前の所有者のドメイン

ファイルのプロパティに基づくファイルの以前の所有者のドメインを示します。

レジストリキー

脅威がアクセスしたレジストリキーを示します。

レジストリ値の名前

脅威がアクセスしたレジストリ値の名前を示します。

レジストリ値のデータ

脅威がアクセスしたレジストリ値のデータを示します。

AMSIで検出されたアプリケーション名

脅威に関連付けられているアプリケーション名またはスクリプト言語を示します。

AMSIで検出されたアプリケーションのフルパス

脅威に関連付けられているアプリケーションのフルパスを示します。

AMSIで検出されたアプリケーションのバージョン

脅威に関連付けられているアプリケーションのバージョンを示します。

AMSIで検出されたスクリプトファイル

検出されたスクリプトファイルの名前と拡張子を示します。

AMSIで検出されたスクリプトの記述

スクリプトの内容を示します。

AMSIで検出されたスクリプトファイルSHA-1

検出されたスクリプトファイルのSHA-1ハッシュ値を示します。

AMSIで検出されたスクリプトファイルSHA-256

検出されたスクリプトファイルのSHA-256ハッシュ値を示します。

送信元IPアドレス

検出された脅威の送信元IPアドレスを示します。

送信元ポート番号

検出された脅威の送信元IPアドレスポート番号を示します。

送信先IPアドレス

脅威がアクセスしたIPアドレスを示します。

送信先IPアドレスポート番号

脅威がアクセスしたIPポート番号を示します。

送信先URL

脅威がアクセスしたURLを示します。

宛先ドメイン

脅威がアクセスしたドメイン名を示します。

WMIイベント

脅威に関連付けられているWMIイベント情報を示します。

Windowsイベントソース

Windowsイベントログに従ってイベントをログ記録したソフトウェアの名前を示します。

Windowsイベントログの内容

検出をトリガしたWindowsイベントログの内容を示します。

特権の名前

脅威が変更した認証権限名を示します。

特権の属性

脅威が変更した認証権限属性を示します。

すべて無効にする認証権限

脅威が変更した、すべてを無効にする認証権限のステータスを示します。