ビュー:

ネットワーク上で検出された、攻撃の痕跡と疑われる項目に関する詳細情報が表示されます。

表 1. グレーウェア検出情報データビュー

データ

説明

受信日時

管理下の製品からApex Centralがデータを受信した日付と時刻を示します。

生成

管理下の製品でデータが生成された日付と時刻を示します。

エンドポイント

エンドポイントの名前を示します。

製品

管理下の製品またはサービスの名前を示します。

例: Apex One、InterScan for Microsoft Exchange

管理サーバのエンティティ名

エンドポイントが配下に置かれている、Apex Centralの管理下の製品のサーバの表示名を示します。

検出の種類

グレーウェア検出の種類を示します。

ルール

検出を開始したポリシーまたはルールを示します。

詳細

検出に関する追加情報が含まれるJSONオブジェクトを示します。

Tactics

検知されたMITRE ATT&CK™ Tacticsを示します。

詳細については、https://attack.mitre.org/tactics/enterprise/を参照してください。

Techniques

検知されたMITRE ATT&CK™ Techniquesを示します。

詳細については、https://attack.mitre.org/techniques/enterprise/を参照してください。