ビュー:

挙動監視に関連するネットワーク上のイベントに関する具体的な情報が表示されます。

表 1. 挙動監視の詳細情報データビュー

データ

説明

エンティティからの受信時間

管理下の製品からApex Centralがデータを受信した時刻が表示されます。

エンティティでの生成時間

管理下の製品がデータを生成した時間が表示されます。

ホスト

アクセスしたコンピュータのIPアドレスまたはホスト名が表示されます。

リスクレベル

ネットワークに対するリスクが表示されます (トレンドマイクロによる診断)。

ログの種類

違反をトリガしたログの種類が表示されます。

ポリシー

違反により起動されたポリシーの名前が表示されます。

件名

具体的なファイルとそのディレクトリが表示されます。

イベントの種類

違反の種類が表示されます。

対象

イベントの種類で特定されたパスまたはディレクトリが表示されます。

処理

管理下の製品によって実行された処理が表示されます。

操作

読み取り/書き込み操作または実行操作が表示されます。

エンドポイント

攻撃されたコンピュータのホスト名が表示されます。

エンドポイントIP

攻撃されたコンピュータのIPアドレスが表示されます。

エンドポイントの感染経路

脅威の発生元のチャネルが表示されます。

クラウドサービスのベンダ

クラウドサービスのベンダの名前が表示されます。