ビュー:

機械学習型検索によって検出された高度な未知の脅威に関する具体的な情報が表示されます。

表 1. 機械学習型検索による検出詳細情報

データ

説明

検出時刻

管理下の製品のサーバまたはセキュリティエージェントが脅威を検出した日時を示します。

受信日時

管理下の製品からApex Centralがデータを受信した日付と時刻を示します。

製品のエンティティ名/エンドポイント

関連付けられている場所に応じて以下を示します。

  • Apex Centralにおける管理下の製品のサーバの表示名を示します。

  • エンドポイントの名前またはIPアドレスを示します。

製品/エンドポイントIP

関連付けられている場所に応じて以下を示します。

  • 管理下の製品のサーバのIPアドレスを示します。

  • エンドポイントのIPアドレスを示します。

製品

管理下の製品またはサービスの名前を示します。

サーバ

Apex Centralにおける管理下の製品のサーバの表示名を示します。

潜在的な脅威の種類

機械学習型検索が分析を他の既知の脅威と比較した後で、ファイルに含まれている可能性の高い脅威の種類を示します。

セキュリティの脅威

セキュリティの脅威の名前を示します。

ログオンユーザ

イベントの時点でログオンしていたユーザの名前を示します。

種類

検出を開始したオブジェクトの種類 (「ファイル」または「プロセス」)を示します。

ファイルパス

ファイルオブジェクトのパスまたはプロセスを実行したプログラムのパスを示します。

ファイル作成日時

ファイルオブジェクトが作成された日付と時刻を示します。

親プロセス

検出されたプロセスを開始したプロセスを示します。

プロセスコマンド

検出されたプロセスを実行したコマンドを示します。

プロセス所有者

検出プロセスをトリガしたユーザ名を示します。

エンドポイントの感染経路

脅威の発生元のチャネルを示します。

感染元

脅威の発生元を示します。

脅威の可能性

ファイル/プロセスが不正プログラムモデルとどの程度一致するかを示します。

処理結果

管理下の製品によって実行された処理の結果を示します。

件名

検出を開始したメールメッセージの件名を示します。

配信時刻

メールメッセージがメールサーバに送信された日時を示します。

送信者

検出を開始したメールメッセージの送信者を示します。

受信者

検出を開始したメールメッセージの受信者を示します。

クラウドサービスのベンダ

クラウドサービスのベンダの名前を示します。