このデータビューには、Attack Discoveryによって検出された脅威の一般情報が表示されます。
|
データ |
説明 |
|---|---|
|
生成 |
Attack Discoveryが脅威を検出した時刻が表示されます。 |
|
受信 |
Apex CentralがAttack Discoveryから検出ログを受信した時刻が表示されます。 |
|
エンドポイント |
セキュリティエージェントがインストールされたホスト名が表示されます。 |
|
製品 |
管理下の製品の名前が表示されます。 |
|
管理サーバのエンティティ名 |
管理下の製品のサーバのホスト名が表示されます。 |
|
製品バージョン |
管理下の製品のバージョンが表示されます。 |
|
エンドポイントIP |
Apex OneセキュリティエージェントなどのエージェントがインストールされたエンドポイントのIPアドレス。 |
|
リスクレベル |
Attack Discoveryによって割り当てられたリスクレベルが表示されます。 |
|
パターンファイルバージョン |
検出の種類に対応するAttack Discoveryパターンファイルの番号が表示されます。 |
|
カテゴリ |
検出の種類に対応するAttack Discoveryカテゴリが表示されます。 |
|
ルールID |
検出ルールのシリアル番号が表示されます。 |
|
ルール名 |
Attack Discoveryで検出する挙動を指定するルールが表示されます。 |
|
関連するオブジェクト |
検出数が表示されます。 数字をクリックすると、詳細が表示されます。 詳細については、Attack Discoveryによる検出の詳細情報を参照してください。 |
|
生成日時 (ローカル時間) |
Attack Discoveryが脅威を検出した時刻が、セキュリティエージェントのローカルタイムゾーンに従って表示されます。 時刻はUTCのオフセット付きで表示されます。 |
|
インスタンスID |
イベントに割り当てられた検出IDが表示されます。 同じインスタンスIDを持つエントリは同じイベントに属します。 |