ビュー:

ウイルス/不正プログラムを検出した管理下の製品、ウイルス/不正プログラムの名前、感染エンドポイントなど、ネットワーク上で検出されたウイルス/不正プログラムに関する具体的な情報が表示されます。

表 1. ウイルス/不正プログラム詳細情報データビュー

データ

説明

受信日時

管理下の製品からApex Centralがデータを受信した日付と時刻を示します。

生成

管理下の製品でデータが生成された日付と時刻を示します。

製品のエンティティ名/エンドポイント

関連付けられている場所に応じて以下を示します。

  • Apex Centralにおける管理下の製品のサーバの表示名を示します。

  • エンドポイントの名前またはIPアドレスを示します。

製品

管理下の製品またはサービスの名前を示します。

例: Apex One、InterScan for Microsoft Exchange

製品/エンドポイントIP

関連付けられている場所に応じて以下を示します。

  • 管理下の製品のサーバのIPアドレスを示します。

  • エンドポイントのIPアドレスを示します。

製品/エンドポイントMAC

関連付けられている場所に応じて以下を示します。

  • 管理下の製品のサーバのMACアドレスを示します。

  • セキュリティエージェントのエンドポイントのMACアドレスを示します。

管理サーバのエンティティ名

エンドポイントが配下に置かれている、Apex Centralの管理下の製品のサーバの表示名を示します。

ドメイン

エンドポイントが配下に置かれている管理下の製品のサーバのドメインを示します。

ウイルス/不正プログラム

セキュリティの脅威の名前を示します。

エンドポイントの感染経路

脅威の発生元のチャネルを示します。

エンドポイント

エンドポイントの名前またはIPアドレスを示します。

感染元ホスト

セキュリティの脅威の発生源であるエンドポイントのIPアドレスまたは名前を示します。

ユーザ (アカウント)

イベントの時点でログオンしていたユーザの名前を示します。

結果

管理下の製品によって実行された処理の結果を示します。

処理

管理下の製品によって実行された処理を示します。

検出数

検出の総数を示します。

例: Apex Oneにより、1台のコンピュータで同じウイルスのインスタンスが10件検出されました。

この場合、[検出数] は「10」になります。

エントリの種類

セキュリティの脅威の侵入ポイントを示します。

詳細情報

特定の検出に関する追加情報を表示するリンクです。

Apex Oneドメイン階層

セキュリティエージェントが属しているエージェントツリードメインまたはサブドメインを示します。

部署

エンドポイントが属しているActive Directory部署を示します。

OS

エンドポイントのOSを示します。

パターンファイル/ルール

検出を開始したパターンまたはルールを示します。

パターンファイル/ルールのバージョン

検出を開始したパターンまたはルールのバージョンを示します。

クラウドサービスのベンダ

クラウドサービスのベンダの名前を示します。

ファイル

ファイルオブジェクトの名前、またはプロセスを実行したプログラムを示します。

ファイルパス

ファイルオブジェクトのパスまたはプロセスを実行したプログラムのパスを示します。