ネットワークトラフィックで検出されたウイルス/不正プログラムのインスタンスに関する具体的な情報が表示されます。例: ウイルス/不正プログラムを検出した管理下の製品、ネットワークへの侵入にウイルス/不正プログラムが使用したプロトコル、ウイルス/不正プログラムの感染元および感染先に関する具体的な情報
データ |
説明 |
|---|---|
受信日時 |
管理下の製品からApex Centralがデータを受信した日付と時刻を示します。 |
生成 |
管理下の製品でデータが生成された日付と時刻を示します。 |
製品のエンティティ名/エンドポイント |
関連付けられている場所に応じて以下を示します。
|
製品 |
管理下の製品またはサービスの名前を示します。 例: Apex One、InterScan for Microsoft Exchange |
ウイルス/不正プログラム |
セキュリティの脅威の名前を示します。 例: NIMDA、BLASTER、I_LOVE_YOU.EXE |
エンドポイント |
脅威がアクセスしたエンドポイントのIPアドレスまたは名前を示します。 |
感染元ホスト |
セキュリティの脅威の発生源であるエンドポイントのIPアドレスまたは名前を示します。 |
ユーザ (アカウント) |
イベントの時点でログオンしていたユーザの名前を示します。 |
トラフィック/接続 |
転送の方向を示します。 |
プロトコル |
脅威がネットワークに侵入するために使用したプロトコルを示します。 例: HTTP、SMTP、FTP |
エンドポイントコンピュータ |
脅威がアクセスしたエンドポイントのIPアドレスまたは名前を示します。 |
エンドポイントポート |
脅威がアクセスしたIPポート番号を示します。 |
エンドポイントMAC |
脅威がアクセスしたMACアドレスを示します。 |
感染元ソース |
セキュリティの脅威の発生源であるエンドポイントのIPアドレスまたは名前を示します。 |
感染元ポート |
検出された脅威の送信元IPアドレスポート番号を示します。 |
感染元MAC |
検出された脅威の送信元MACアドレスを示します。 |
ファイル |
脅威がアクセスしたファイルオブジェクトの名前を示します。 |
結果 |
管理下の製品によって実行された処理の結果を示します。 例: 成功、処理が必要 |
処理 |
管理下の製品によって実行された処理を示します。 例: ファイルはウイルス駆除されました、ファイルは隔離されました、ファイルは削除されました |
検出数 |
検出の総数を示します。 例: Apex Oneにより、1台のコンピュータで同じウイルスのインスタンスが10件検出されました。 この場合、[検出数] は「10」になります。 |
クラウドサービスのベンダ |
クラウドサービスのベンダの名前を示します。 |