ビュー:

ネットワークトラフィックで検出されたスパイウェア/グレーウェアのインスタンスに関する具体的な情報が表示されます。例: スパイウェア/グレーウェアを検出した管理下の製品、ネットワークへの侵入にスパイウェア/グレーウェアが使用したプロトコル、スパイウェア/グレーウェアの感染元および感染先に関するおよび具体的な情報

表 1. ネットワークのスパイウェア/グレーウェアデータビュー

データ

説明

受信日時

管理下の製品からApex Centralがデータを受信した日付と時刻を示します。

生成

管理下の製品でデータが生成された日付と時刻を示します。

製品のエンティティ/エンドポイント

関連付けられている場所に応じて以下を示します。

  • Apex Centralにおける管理下の製品のサーバの表示名を示します。

  • セキュリティエージェントのエンドポイントの名前またはIPアドレスを示します。

製品

管理下の製品またはサービスの名前を示します。

例: Apex One、InterScan for Microsoft Exchange

スパイウェア/グレーウェア

セキュリティの脅威の名前を示します。

トラフィック/接続

転送の方向を示します。

プロトコル

脅威がネットワークに侵入するために使用したプロトコルを示します。

例: HTTP、SMTP、FTP

エンドポイントIP

脅威がアクセスしたIPアドレスを示します。

エンドポイント

脅威がアクセスしたエンドポイントのIPアドレスまたは名前を示します。

エンドポイントポート

脅威がアクセスしたIPポート番号を示します。

エンドポイントMAC

脅威がアクセスしたMACアドレスを示します。

送信元IP

検出された脅威の送信元IPアドレスを示します。

感染元ホスト

セキュリティの脅威の発生源であるエンドポイントのIPアドレスまたは名前を示します。

感染元ポート

検出された脅威の送信元IPアドレスポート番号を示します。

感染元MAC

検出された脅威の送信元MACアドレスを示します。

ユーザ (アカウント)

イベントの時点でログオンしていたユーザの名前を示します。

ファイル

脅威がアクセスしたファイルオブジェクトの名前を示します。

結果

管理下の製品によって実行された処理の結果を示します。

例: 成功、処理が必要

処理

管理下の製品によって実行された処理を示します。

例: ファイルはウイルス駆除されました、ファイルは隔離されました、ファイルは削除されました

検出数

検出の総数を示します。

例: Apex Oneにより、1台のコンピュータで同じスパイウェア/グレーウェアのインスタンスが10件検出されました。

この場合、[検出数] は「10」になります。

クラウドサービスのベンダ

クラウドサービスのベンダの名前を示します。