既知の攻撃やゼロデイ攻撃に対する迅速な保護、Webアプリケーションの脆弱性に対する防御、ネットワークにアクセスする不正ソフトウェアの識別などを実施する際に役立つ具体的な情報が表示されます。
データ |
説明 |
---|---|
生成 |
管理下の製品でデータが生成された日付と時刻を示します。 |
受信日時 |
管理下の製品からApex Centralがデータを受信した日付と時刻を示します。 |
サーバ |
管理下の製品のサーバの表示名を示します。 |
製品のエンティティ名/エンドポイント |
エンドポイントの名前またはIPアドレスを示します。 |
影響を受けたIPアドレス |
脅威の影響を受けたエンドポイントのIPアドレスを示します。 |
理由/ルール |
イベントによってトリガされたIPSルールを示します。 |
モード |
IPSモジュールによって使用されるネットワークエンジン検出モードを示します。 |
処理 |
管理下の製品によって実行された処理を示します。 |
アプリケーションの種類 |
イベントによってトリガされたIPSルールに関連付けられているアプリケーションの種類を示します。 |
攻撃元 |
検出された脅威の発生元を示します。 |
送信元IPアドレス |
検出された脅威の送信元IPアドレスを示します。 |
送信元MACアドレス |
検出された脅威の送信元MACアドレスを示します。 |
送信元ポート |
検出された脅威の送信元ポートを示します。 |
送信先IPアドレス |
脅威がアクセスしたIPアドレスを示します。 |
送信先MACアドレス |
脅威がアクセスしたMACアドレスを示します。 |
送信先ポート |
脅威がアクセスしたポート番号を示します。 |
MACアドレス (侵入元/侵入先) |
ネットワークトラフィックの方向に応じて、次のようになります。
|
プロトコル |
脅威がネットワークに侵入するために使用したプロトコルを示します。 |
方向 |
転送の方向を示します。 |
優先度 |
仮想パッチのスタンドアロンバージョンで使用される順位システムに基づく検出の重要性を示します。 |
重大度 |
イベントの重大度レベルを示します。 |