Attack Discoveryによって検出された脅威に関する一般情報が表示されます。
Attack Discoveryによる検出情報
|
データ
|
説明
|
|
生成
|
管理下の製品でデータが生成された日付と時刻を示します。
|
|
受信
|
管理下の製品からTrend Micro Apex Centralがデータを受信した日付と時刻を示します。
|
|
エンドポイント
|
エンドポイントの名前を示します。
|
|
製品
|
管理下の製品またはサービスの名前を示します。
|
|
管理サーバのエンティティ名
|
エンドポイントが配下に置かれている、Trend Micro Apex Centralの管理下の製品のサーバの表示名を示します。
|
|
製品バージョン
|
管理下の製品のバージョンを示します。
|
|
Tactics
|
検知されたMITRE ATT&CK™ Tacticsを示します。
詳細については、https://attack.mitre.org/tactics/enterprise/を参照してください。
|
|
Techniques
|
検知されたMITRE ATT&CK™ Techniquesを示します。
詳細については、https://attack.mitre.org/techniques/enterprise/を参照してください。
|
|
エンドポイントIP
|
エンドポイントのIPアドレスを示します。
|
|
リスクレベル
|
Attack Discoveryによって割り当てられたリスクレベルを示します。
|
|
パターンファイルバージョン
|
検出の種類に対応するAttack Discoveryパターンファイルの番号を示します。
|
|
ルールID
|
検出ルールのシリアル番号を示します。
|
|
ルール名
|
Attack Discoveryで検出する挙動を指定するルールを示します。
|
|
関連するオブジェクト
|
検出数を示します。
数字をクリックすると、詳細が表示されます。
詳細については、Attack Discoveryによる検出の詳細情報を参照してください。
|
|
生成日時 (ローカル時間)
|
Attack Discoveryが脅威を検出した時刻 (エージェントのローカルタイムゾーンに基づく) を示します。
時刻はUTCのオフセット付きで表示されます。
|
|
インスタンスID
|
イベントに割り当てられた検出IDを示します。
同じインスタンスIDを持つエントリは同じイベントに属します。
|