[検出] 画面では、次の検出カテゴリに関するリアルタイムの情報にアクセスできます。
|
検出のカテゴリ |
説明 |
|---|---|
|
影響を受けたホスト |
標的型攻撃の1つ以上の段階に関係しているホスト。 詳細については、影響を受けたホストを参照してください。 ホストの重大度の詳細については、ホストの重大度を参照してください。 |
|
ネットワーク検出 |
グローバルインテリジェンス、ユーザ定義リスト、およびその他のソースを含む、すべてのイベントログからの検出と一致するホスト。 詳細については、ネットワーク検出を参照してください。 |
|
メールメッセージ |
不正または不審なコンテンツ、埋め込みリンク、添付ファイル、あるいはソーシャルエンジニアリング攻撃に関連した特徴が含まれるメールメッセージ。 詳細については、メールメッセージを参照してください。 メールメッセージのリスクレベルの詳細については、メールメッセージのリスクレベルを参照してください。 メールメッセージの脅威の種類の分類の詳細については、メールメッセージの脅威の種類の分類を参照してください。 |
|
隔離メッセージ |
特定のポリシー条件に一致したために隔離されたメールメッセージ。 詳細については、隔離メッセージを参照してください。 隔離の理由の詳細については、隔離の理由を参照してください。 |
|
相関イベント |
ネットワーク内の複数の検出の相関データから得られた、1つ以上の攻撃パターンを示すイベント。 詳細については、相関イベントを参照してください。 注:
Deep Discovery Director - Network Analyticsで相関データを提供するプロトコルや、相関データが表示されない場合の理由については、次を参照してください。
|