このデータビューには、機械学習型検索によって検出された高度な未知の脅威に関する具体的な情報が表示されます。
|
データ |
説明 |
|---|---|
|
検出時刻 |
機械学習型検索で脅威が検出された時間が表示されます。 |
受信日時 |
管理下の製品からApex Centralがデータを受信した時刻が表示されます。 |
|
製品のエンティティ名/エンドポイント |
次のいずれかの情報が表示されます。
|
|
製品/エンドポイントIP |
次のいずれかの情報が表示されます。
|
|
製品 |
管理下の製品の名前が表示されます。 |
|
サーバ |
管理下の製品のサーバのホスト名が表示されます。 |
|
潜在的な脅威の種類 |
機械学習型検索が他の既知の脅威と分析を比較した後で、ファイルに含まれている可能性の高い脅威の種類を示します。 |
|
セキュリティの脅威 |
機械学習型検索エンジンによって判別されたセキュリティの脅威の名前を示します。 |
|
ログオンユーザ |
管理下の製品によって脅威が検出されたとき、エンドポイントにログオンしていたユーザの名前が表示されます。 |
|
種類 |
検出を開始したオブジェクトの種類 (「ファイル」または「プロセス」)を示します。 |
|
ファイルパス |
ファイルオブジェクトのパスまたはプロセスを実行したプログラムのパスを示します。 |
|
ファイル作成日時 |
検出されたオブジェクトのファイル作成日時が表示されます。 |
|
親プロセス |
検出されたプロセスを開始したプロセスを示します。 |
|
プロセスコマンド |
検出されたプロセスを実行したコマンドを示します。 |
|
プロセス所有者 |
検出されたプロセスが関連付けられたユーザ名が表示されます。 |
|
エンドポイントの感染経路 |
脅威の発生元のチャネルを示します。 |
|
感染元 |
脅威の発生元が表示されます。 |
|
脅威の可能性 |
ファイル/プロセスが不正プログラムモデルとどの程度一致するかが示されます。 |
|
処理結果 |
実行された処理の結果を示します。 |
|
件名 |
検出を開始したメールメッセージの件名を示します。 |
|
配信時刻 |
メールメッセージがメールサーバに送信された時刻を示します。 |
|
送信者 |
検出を開始したメールメッセージの送信者を示します。 |
|
受信者 |
検出を開始したメールメッセージの受信者を示します。 |