Webレピュテーション詳細情報

受信日時

管理下の製品からTrend Micro Apex Centralがデータを受信した日付と時刻を示します。

生成

管理下の製品でデータが生成された日付と時刻を示します。

製品のエンティティ名

Trend Micro Apex Centralにおける管理下の製品のサーバの表示名を示します。

製品

管理下の製品またはサービスの名前を示します。

例: Apex One、InterScan for Microsoft Exchange

VLAN ID

脅威の兆候の発生源である送信元のVLAN ID (VID)を示します。

検出元

脅威を検出したフィルタ、検索エンジン、または管理下の製品を示します。

トラフィック/接続

転送の方向を示します。

プロトコルグループ

管理下の製品が脅威の兆候を検出したさまざまなプロトコルグループを示します。

例: FTP、HTTP、P2P

プロトコル

管理下の製品が脅威の兆候を検出したプロトコルを示します。

例: ARP、BitTorrent

説明

トレンドマイクロによるイベントの詳細な説明が表示されます。

エンドポイント

ポリシー/ルールを遵守しているコンピュータのホスト名を示します。

送信元IP

検出された脅威の送信元IPアドレスを示します。

感染元MAC

検出された脅威の送信元MACアドレスを示します。

感染元ポート

検出された脅威の送信元IPアドレスポート番号を示します。

送信元IPグループ

脅威の兆候の発生元のIPアドレスのグループを示します。

送信元ネットワークゾーン

脅威の兆候の発生元のネットワークゾーンを示します。

エンドポイントIP

脅威の兆候が影響を与えるエンドポイントのIPアドレスを示します。

エンドポイントポート

脅威の兆候が影響を与えるエンドポイントのポート番号を示します。

エンドポイントMAC

脅威の兆候が影響を与えるエンドポイントのMACアドレスを示します。

エンドポイントグループ

脅威の兆候が影響を与えるエンドポイントのIPアドレスグループを示します。

エンドポイントネットワークゾーン

脅威の兆候が影響を与えるエンドポイントのネットワークゾーンを示します。

ポリシー/ルール

検出を開始したポリシーまたはルールを示します。

URL

検出を開始したURLオブジェクトを示します。

検出数

検出の総数を示します。

例: 管理下の製品で、1台のコンピュータで同一の種類の違反が10件検出されました。

この場合、[検出数] は「10」になります。

C&Cリストのソース

C&Cサーバの特定に使用されたC&Cリストのソースを示します。

C&Cリスクレベル

C&Cサーバのリスクレベルを示します。

脅威の種類

セキュリティの脅威の種類を示します。

検出の重大度

イベントの重大度レベルを示します。

IPアドレス (侵入元/侵入先)

対象エンドポイント (侵入元または侵入先) のIPアドレスを示します。

ネットワーク内で交換される場合は、侵入元のIPアドレスが表示されます。外部トラフィックの場合は、侵入先のIPアドレスが表示されます。

IP アドレス (ピア)

侵入先IPの逆のIPアドレスを示します。

たとえば、侵入先IPと侵入元IPアドレスが同じ場合、ピアIPは、侵入先のIPアドレスになります。

一致する分類イベント

同じ集約ルールに一致するログの件数を示します。

一致する分類イベントの集計

同じルールに一致するログの件数を示します。

ネットワークグループ

グループの名前を示します。

ホストへの影響の重大度

ホストへの影響の重大度を示します。

ログID

ログIDを示します。

攻撃段階

攻撃が発生した段階を示します。

注釈

イベントの追加情報を示します。

C&Cサーバ

C&Cサーバの名前、URL、またはIPアドレスを示します。

C&Cサーバの種類

C&Cサーバの種類を示します。

送信者

検出を開始した転送の送信者を示します。

受信者

検出を開始した転送の受信者を示します。

件名

Web URLを含んでいるメールメッセージの件名を示します。