ビュー:

ネットワークで検出された不審ファイルに関する具体的な情報が表示されます。

表 1. 不審ファイルの詳細情報データビュー

データ

説明

受信日時

管理下の製品からApex Centralがデータを受信した日付と時刻を示します。

検出

管理下の製品で脅威が検知された日付と時刻を示します。

エンドポイント

エンドポイントの名前を示します。

製品

管理下の製品またはサービスの名前を示します。

例: Apex One、InterScan for Microsoft Exchange

製品のエンティティ名

Apex Centralにおける管理下の製品のサーバの表示名を示します。

エンドポイントのIPアドレス

エンドポイントのIPアドレスを示します。

エンドポイントのホスト名

エンドポイントのホスト名を示します。

ファイルタイプ

ファイルオブジェクトの種類を示します。

ファイルSHA-1

ファイルオブジェクトのSHA-1ハッシュ値を示します。

ファイルパス

ファイルオブジェクトのパスまたはプロセスを実行したプログラムのパスを示します。

C&Cリストのソース

C&Cサーバの特定に使用されたC&Cリストのソースを示します。

  • C&C IPリスト

  • グローバルインテリジェンスリスト

  • ユーザ指定IPリスト

  • 仮想アナライザリスト

処理

管理下の製品によって実行された処理を示します。

検索の種類

イベントがレポートされた検索の種類 (リアルタイム検索、予約検索、手動検索など) を示します。

作成日時

ファイルオブジェクトが作成された日付と時刻を示します。

変更日時

ファイルオブジェクトが最後に変更された日時を示します。