このデータビューには、Attack Discoveryによって検出された脅威の詳細情報が表示されます。
|
データ |
説明 |
|---|---|
|
オブジェクト |
検出された脅威の標的となったオブジェクトの名前が表示されます。 |
|
オブジェクトの種類 |
検出された脅威の標的となったオブジェクトの種類が表示されます。 |
|
最初に記録 |
脅威の検出がAttack Discoveryで初めて記録された時刻が表示されます。 |
|
ファイルパス |
検出された脅威の標的となったオブジェクトのファイルパスが表示されます。 |
|
署名者 |
証明書署名者が表示されます。 |
|
ファイルのMD5 |
オブジェクトファイルのMD5ハッシュ値が表示されます。 |
|
ファイルSHA-1 |
オブジェクトファイルのSHA-1ハッシュ値が表示されます。 |
|
ファイルSHA-256 |
オブジェクトファイルのSHA-256ハッシュ値が表示されます。 |
|
プロセスコマンド |
脅威の検出をトリガしたプロセスコマンドが表示されます。 |
|
ユーザ名 |
オブジェクトに関連付けられたアカウント名が表示されます。 |
|
ユーザドメイン |
検出されたユーザアカウントのドメイン名が表示されます。 |
|
偽装ユーザ名 |
脅威によって偽装されたユーザ名が表示されます。 |
|
送信先IP |
脅威がアクセスしたIPアドレスが表示されます。 |
|
送信先ポート |
脅威がアクセスしたIPポート番号が表示されます。 |
|
宛先ドメイン |
脅威がアクセスしたドメイン名が表示されます。 |
|
レジストリデータ |
脅威がアクセスしたレジストリデータが表示されます。 |
|
レジストリキー |
脅威がアクセスしたレジストリキーが表示されます。 |
|
レジストリ値 |
脅威がアクセスしたレジストリ値が表示されます。 |
|
Windowsイベントソース名 |
脅威がアクセスしたWindowsイベントソースが表示されます。 |