このウィジェットには、セキュリティの脅威が検出されたエンドポイントに関する情報が表示されます。
[範囲] ドロップダウンを使用して、データを表示する期間を選択します。
[重要なエンドポイント] タブまたは [その他のエンドポイント] タブをクリックすると、表示が切り替わります。
この表には、影響を受けたユーザが、最初に重大な脅威の種類の重大度の順に示され、次にユーザの脅威検出数の順に示されます。
-
表示するユーザの [脅威] 列の数字をクリックします。
[最も重大な脅威] 列には、次の脅威の種類が表示されます。
|
脅威の種類 |
説明 |
|---|---|
|
C&Cコールバック |
情報の配信、指示の受信、およびその他の不正プログラムのダウンロードを実行するためのコマンド&コントロール (C&C) サーバとの通信の試行 |
|
既知のAPT (標的型サイバー攻撃) |
標的とした対象を執拗に追跡して侵入し、不正行為をする攻撃。単独のイベントではなく、キャンペーン (一定期間にわたって失敗と成功を繰り返しながら対象ネットワークの奥深くに侵入する試み) で行われることが多い。 |
|
侵入拡大 |
ディレクトリ、メール、管理サーバ、およびその他の資産の検索してネットワークの内部構造をマップし、そのシステムにアクセスするための認証情報を入手して、攻撃者がシステム間を移動する攻撃 |
|
ランサムウェア |
身代金が支払われない限り、ユーザによるシステムへのアクセスを阻止または制限する不正プログラム |
|
ソーシャルエンジニアリング攻撃 |
PDFファイルなどのドキュメントに存在するセキュリティの脆弱性を悪用する不正プログラムまたはハッカーによる攻撃 |
|
未知の脅威 |
Deep Discovery Inspector、エンドポイントのセキュリティ製品、またはその他の仮想アナライザを備えた製品で、リスクレベルが「高」として検出された不審オブジェクト (IPアドレス、ドメイン、ファイルSHA-1ハッシュ値、メールメッセージ) |
|
脆弱性に対する攻撃 |
通常、プログラムおよびオペレーティングシステムに存在するセキュリティの弱点を悪用する不正プログラムまたはハッカーによる攻撃 |