ビュー:

このデータビューには、機械学習型検索によって検出された高度な未知の脅威に関する具体的な情報が表示されます。

表 1. 機械学習型検索の詳細情報

データ

説明

検出時刻

機械学習型検索で脅威が検出された時間が表示されます。

受信日時

管理下の製品からControl Managerがデータを受信した時間が表示されます。

製品のエンティティ名/エンドポイント

次のいずれかの情報が表示されます。

  • 管理下の製品のエンティティ表示名。

  • クライアント (ウイルスバスター Corp.クライアントなど) がインストールされたエンドポイントのIPアドレスまたはホスト名。

製品/エンドポイントIP

次のいずれかの情報が表示されます。

  • 管理下の製品のサーバのIPアドレス。

  • エージェントがインストールされたエンドポイントのIPアドレス。

製品

管理下の製品の名前が表示されます。

サーバ

管理下の製品のサーバのホスト名が表示されます。

潜在的な脅威の種類

機械学習型検索が他の既知の脅威と分析を比較した後で、ファイルに含まれている可能性の高い脅威の種類を示します。

セキュリティの脅威

機械学習型検索エンジンによって判別されたセキュリティの脅威の名前。

ログオンユーザ

管理下の製品によって脅威が検出されたとき、エンドポイントにログオンしていたユーザの名前が表示されます。

種類

検出を開始したオブジェクトの種類 (「ファイル」または「プロセス」)。

ファイルパス

ファイルオブジェクトのパスまたはプロセスを実行したプログラムのパス。

ファイル作成日時

検出されたオブジェクトのファイル作成日時が表示されます。

親プロセス

検出されたプロセスを開始したプロセス。

プロセスコマンド

検出されたプロセスを実行したコマンド。

プロセス所有者

検出されたプロセスが関連付けられたユーザ名が表示されます。

エンドポイントの感染経路

脅威の発生元のチャネル。

感染元

脅威の発生元が表示されます。

脅威の可能性

ファイル/プロセスが不正プログラムモデルとどの程度一致するかが示されます。

処理結果

実行された処理の結果。

件名

検出を開始したメールメッセージの件名。

配信時刻

メールメッセージがメールサーバに送信された時刻。

送信者

検出を開始したメールメッセージの送信者。

受信者

検出を開始したメールメッセージの受信者。