[検出情報] セクションには、次の情報が表示されます。
-
検出されたアクティビティ
-
攻撃段階
-
相関分析ルールID (ICID)
-
検出名
-
検出ルールID
-
検出の重大度
-
イベントクラス
-
顕著なオブジェクト
-
プロトコル
-
参照
-
標的型攻撃
-
前回の検出
-
脅威
-
脅威の詳細
-
検出の種類
-
タイムスタンプ
-
URLカテゴリ
-
仮想アナライザのリスクレベル
注:
特定の相関関係のあるインシデントの追加情報が表示される場合もあります。
|
検出の種類 |
説明 |
|---|---|
|
相関関係のあるインシデント |
連続して発生した、またはしきい値に達したアクティビティのパターンを定義するイベント/検出 |
|
要注意アプリケーション |
次の理由により要注意と見なされるピアツーピア、インスタントメッセンジャー、およびストリーミングメディアアプリケーション
|
|
セキュリティホール悪用 |
情報に対するネットワークおよびファイルベースのアクセス試行 |
|
グレーウェア |
さまざまな種類および信頼度レベルのアドウェア/グレーウェアの検出 |
|
不正な動作 |
すでに不正であることが明確なため詳細な相関分析が不要な動作には次のものがあります。
|
|
不正なコンテンツ |
シグネチャによる検出 |
|
不正なURL |
不正な処理を実行しようとするWebサイト |
|
不審動作 |
危険な可能性があり、相関分析を確認する必要がある動作には次のものがあります。
|