ビュー:

脅威の兆候を検出した管理下の製品、発生元および感染先に関する具体的な情報、ネットワーク上の脅威の兆候の総数など、ネットワーク上の脅威の兆候に関する具体的な情報が表示されます。

表 1. 脅威の兆候の詳細情報データビュー

データ

説明

受信日時

管理下の製品からApex Centralがデータを受信した日付と時刻を示します。

生成

管理下の製品でデータが生成された日付と時刻を示します。

製品のエンティティ名

Apex Centralにおける管理下の製品のサーバの表示名を示します。

製品

管理下の製品またはサービスの名前を示します。

例: Apex One、InterScan for Microsoft Exchange

Mitigationホスト

Mitigation Server (例: Network VirusWall Enforcer、Threat Mitigator) のホスト名を示します。

トラフィック/接続

転送の方向を示します。

プロトコルグループ

管理下の製品が脅威を検出したさまざまなプロトコルグループを示します。

例: FTP、HTTP、P2P

プロトコル

管理下の製品が脅威の兆候を検出したプロトコルを示します。

例: ARP、BitTorrent

送信先IPアドレス

脅威がアクセスしたIPアドレスを示します。

送信先ホスト

脅威がアクセスしたエンドポイントの表示名を示します。

送信先ポート

脅威がアクセスしたIPポート番号を示します。

送信先MACアドレス

脅威がアクセスしたMACアドレスを示します。

送信先OS

脅威がアクセスしたエンドポイント上のOSを示します。

送信先ユーザ<x>

対象ホストへのログオンに使用された名前を示します。

<x>はユーザ名を示します。

ログオン (送信先ユーザ<x>)

ログオンのタイムスタンプを示します。

<x>はログオン回数と特定のタイムスタンプを示します。

送信元IPアドレス

検出された脅威の送信元IPアドレスを示します。

感染元ホスト名

セキュリティの脅威の発生源であるエンドポイントの名前を示します。

送信元ポート

検出された脅威の送信元IPアドレスポート番号を示します。

送信元MACアドレス

検出された脅威の送信元MACアドレスを示します。

送信元OS

セキュリティの脅威が発生したエンドポイント上のOSを示します。

送信元ユーザ<x>

対象送信元ホストへのログオンに使用された名前を示します。

<x>はユーザ名です。

ログオン (送信元ユーザ<x>)

送信元のログオンのタイムスタンプを示します。

<x>はログオン回数と特定のタイムスタンプを示します。

送信元ドメイン

脅威が発生したエンドポイントのドメインを示します。

セキュリティの脅威の種類を示します。

セキュリティの脅威の種類を示します。

例: ウイルス、スパイウェア/グレーウェア、不正行為

ポリシー/ルール

検出を開始したポリシーまたはルールを示します。

受信者

検出を開始した転送の受信者を示します。

送信者

検出を開始した転送の送信者を示します。

件名

検出を開始したメールメッセージの件名を示します。

添付ファイル名

添付ファイルの名前と拡張子を示します。

添付ファイルの種類

添付されているファイルの種類を示します。

添付ファイルのSHA-1

添付ファイルのSHA-1ハッシュ値を示します。

URL

脅威の兆候と考えられるURLを示します。

ユーザ (アカウント)

管理下の製品によって脅威が検出されたとき、送信先にログオンしていたユーザの名前を示します。

IM/IRCユーザ

Deep Discovery Inspectorによって違反が検出された際に、メッセンジャーまたはIRCにログオンしていたユーザ名を示します。

ブラウザ/FTPクライアント

脅威の兆候の発生元のWebブラウザまたはFTPエンドポイントを示します。

ファイル

ファイルオブジェクトの名前、またはプロセスを実行したプログラムを示します。

圧縮ファイル内のファイル

圧縮ファイルに含まれる、影響を受けるファイルオブジェクトの名前を示します。

アーカイブのSHA-1

アーカイブファイルオブジェクトのSHA-1ハッシュ値を示します。

アーカイブファイルタイプ

アーカイブされたファイルオブジェクトの種類を示します。

共有フォルダ

脅威の兆候の発生元が共有フォルダかどうかを示します。

SHA-1

ファイルオブジェクトのSHA-1ハッシュ値を示します。

軽減処理

Mitigation Serverによって実行された処理を示します。

例: ファイルはウイルス駆除されました、ファイル削除、ファイルは削除されました

軽減結果

Mitigation Serverによって実行された処理の結果を示します。

送信元IPグループ

脅威の兆候の発生元のIPアドレスのグループを示します。

送信元ネットワークゾーン

脅威の兆候の発生元のネットワークゾーンを示します。

エンドポイントグループ

脅威の兆候が影響を与えるエンドポイントのIPアドレスグループを示します。

エンドポイントネットワークゾーン

脅威の兆候が影響を与えるエンドポイントのネットワークゾーンを示します。

検出数

検出の総数を示します。

例: 管理下の製品で、1台のコンピュータで同一の種類の違反インスタンスが10件検出されたとします。

この場合、[検出数] は「10」になります。

C&Cリストのソース

C&Cサーバの特定に使用されたC&Cリストのソースを示します。

  • C&C IPリスト

  • グローバルインテリジェンスリスト

  • ユーザ指定IPリスト

  • 仮想アナライザリスト

C&Cリスクレベル

C&Cコールバックのリスクレベルを示します。

注釈

イベントの追加情報を示します。

C&Cサーバ

C&Cサーバの名前、URL、またはIPアドレスを示します。

C&Cサーバの種類

C&Cサーバの種類を示します。

不正プログラムの種類

不正プログラムの種類を示します。