ネットワーク上で検出された、攻撃の痕跡と疑われる項目に関する詳細情報が表示されます。
データ |
説明 |
|---|---|
受信日時 |
管理下の製品からApex Centralがデータを受信した日付と時刻を示します。 |
生成 |
管理下の製品でデータが生成された日付と時刻を示します。 |
エンドポイント |
エンドポイントの名前を示します。 |
製品 |
管理下の製品またはサービスの名前を示します。 例: Apex One、InterScan for Microsoft Exchange |
管理サーバのエンティティ名 |
エンドポイントが配下に置かれている、Apex Centralの管理下の製品のサーバの表示名を示します。 |
|
検出の種類 |
グレーウェア検出の種類を示します。 |
|
ルール |
検出を開始したポリシーまたはルールを示します。 |
|
詳細 |
検出に関する追加情報が含まれるJSONオブジェクトを示します。 |
Tactics |
検知されたMITRE ATT&CK™ Tacticsを示します。 詳細については、https://attack.mitre.org/tactics/enterprise/を参照してください。 |
Techniques |
検知されたMITRE ATT&CK™ Techniquesを示します。 詳細については、https://attack.mitre.org/techniques/enterprise/を参照してください。 |