ネットワーク上のファイアウォール違反に関する具体的な情報が表示されます。たとえば、違反を検知した管理下の製品、転送元および転送先、ファイアウォール違反の総数などです。
データ |
説明 |
|---|---|
受信日時 |
管理下の製品からApex Centralがデータを受信した日付と時刻を示します。 |
生成 |
管理下の製品でデータが生成された日付と時刻を示します。 |
製品のエンティティ名/エンドポイント |
関連付けられている場所に応じて以下を示します。
|
製品 |
管理下の製品またはサービスの名前を示します。 例: Apex One、InterScan for Microsoft Exchange |
イベントの種類 |
検出を開始したイベントの種類を示します。 例: 侵入、ポリシー違反 |
リスクレベル |
ネットワークに対するリスク (トレンドマイクロによる診断) を示します。 例: 高、中、低 |
トラフィック/接続 |
転送の方向を示します。 |
プロトコル |
侵入に使用されたプロトコルを示します。 例: HTTP、SMTP、FTP |
送信元IP |
検出された脅威の送信元IPアドレスを示します。 |
エンドポイントポート |
攻撃されたエンドポイントのポート番号を示します。 |
エンドポイントIP |
エンドポイントのIPアドレスを示します。 |
ターゲットアプリケーション |
侵入対象のアプリケーションを示します。 |
説明 |
トレンドマイクロによるイベントの詳細な説明を示します。 |
処理 |
管理下の製品によって実行された処理を示します。 例: ファイルはウイルス駆除されました、ファイルは隔離されました、ファイルが放置されました |
検出数 |
検出の総数を示します。 例: 管理下の製品で、1台のコンピュータで同一の種類の違反インスタンスが10件検出されました。 この場合、[検出数] は「10」になります。 |