ネットワーク上の脅威の兆候に関する具体的な情報が表示されます。例: 脅威の兆候を検出した管理下の製品、発生元および感染先に関する具体的な情報、ネットワーク上の脅威の兆候の総数
データ |
説明 |
|---|---|
受信日時 |
管理下の製品からApex Centralがデータを受信した時刻が表示されます。 |
生成 |
管理下の製品がデータを生成した時間が表示されます。 |
製品のエンティティ名 |
管理下の製品のエンティティ表示名が表示されます。Apex Centralでは、管理下の製品のエンティティ表示名を使用して、管理下の製品を識別します。 |
製品 |
管理下の製品の名前が表示されます。例: Apex One、InterScan for Microsoft Exchange |
Mitigationホスト |
Mitigation Server (Network VirusWall EnforcerまたはThreat Mitigator) のホスト名が表示されます。 |
トラフィック/接続 |
ネットワークトラフィックの方向、または脅威の兆候が発生したネットワークの場所が表示されます。 |
プロトコルグループ |
管理下の製品が脅威の兆候を検出したさまざまなプロトコルグループが表示されます。 例: FTP、HTTP、P2P |
プロトコル |
管理下の製品が脅威の兆候を検出したプロトコルが表示されます。例: ARP、Bearshare、BitTorrent |
送信先IPアドレス |
脅威の兆候が影響を与えるエンドポイントのIPアドレスが表示されます。 |
|
送信先ホスト |
脅威の兆候が影響を与えるエンドポイントのホスト名が表示されます。 |
送信先ポート |
脅威の兆候が影響を与えるエンドポイントのポート番号が表示されます。 |
送信先MACアドレス |
脅威の兆候が影響を与えるエンドポイントのMACアドレスが表示されます。 |
|
送信先OS |
対象ホストのOSが表示されます。 |
|
送信先ユーザ<x> |
対象ホストへのログオンに使用された名前が表示されます。 <x>はユーザ名です。 |
|
ログオン (送信先ユーザ<x>) |
ログオンのタイムスタンプが表示されます。 <x>はログオン時間の数字と特定のタイムスタンプを表します。 |
送信元IPアドレス |
脅威の兆候の発生元のIPアドレスが表示されます。 |
感染元ホスト名 |
脅威の兆候の発生元のホスト名が表示されます。 |
送信元ポート |
脅威の兆候の発生元のポート番号が表示されます。 |
送信元MACアドレス |
脅威の兆候の発生元のMACアドレスが表示されます。 |
|
送信元OS |
対象の侵入元ホストのOSが表示されます。 |
|
送信元ユーザ<x> |
対象の感染元ホストへのログオンに使用された名前が表示されます。 <x>はユーザ名です。 |
|
ログオン (送信元ユーザ<x>) |
侵入元のログオンのタイムスタンプが表示されます。 <x>はログオン時間の数字と特定のタイムスタンプを表します。 |
送信元ドメイン |
脅威の兆候の発生元のドメインが表示されます。 |
セキュリティの脅威の種類 |
管理下の製品が検出したセキュリティの脅威の種類が具体的に表示されます。 例: ウイルス、スパイウェア/グレーウェア、不正行為 |
ポリシー/ルール |
脅威の兆候が違反しているポリシー/ルールが表示されます。 |
受信者 |
脅威の兆候の受信者が表示されます。 |
送信者 |
脅威の兆候の送信者が表示されます。 |
件名 |
スパイウェア/グレーウェアを含んでいるメールの件名のコンテンツが表示されます。 |
|
添付ファイル名 |
添付ファイルのファイル名と拡張子名が表示されます。 |
|
添付ファイルの種類 |
添付ファイルの種類が表示されます。 |
|
添付ファイルのSHA-1 |
添付ファイルのSHA-1ハッシュが表示されます。 |
URL |
脅威の兆候と考えられるURLが表示されます。 |
ユーザ (アカウント) |
管理下の製品によって脅威の兆候が検出されたとき、感染先にログオンしていたユーザの名前が表示されます。 |
IM/IRCユーザ |
Deep Discovery Inspectorによって違反が検出された際に、メッセンジャーまたはIRCにログオンしていたユーザ名が表示されます。 |
ブラウザ/FTPクライアント |
脅威の兆候の発生元のインターネットブラウザまたはFTPエンドポイントが表示されます。 |
ファイル |
不審なファイルの名前が表示されます。 |
圧縮ファイル内のファイル |
脅威の兆候の発生元が圧縮ファイルかどうかが表示されます。 |
|
アーカイブのSHA-1 |
アーカイブファイルのSHA-1ハッシュが表示されます。 |
|
アーカイブファイルタイプ |
アーカイブファイルの種類が表示されます。 |
共有フォルダ |
脅威の兆候の発生元が共有フォルダかどうかが表示されます。 |
|
SHA-1 |
SHA-1ハッシュが表示されます。 |
|
軽減処理 |
脅威の兆候に対してMitigation Serverが実行した処理の結果が表示されます。 例: ファイルはウイルス駆除されました、ファイル削除、ファイルは削除されました |
軽減結果 |
脅威の兆候に対してMitigation Serverが実行した処理の結果が表示されます。 |
送信元IPグループ |
脅威の兆候の発生元のIPアドレスのグループが表示されます。 |
送信元ネットワークゾーン |
脅威の兆候の発生元のネットワークゾーンが表示されます。 |
エンドポイントグループ |
脅威の兆候が影響を与えるエンドポイントのIPアドレスのグループが表示されます。 |
エンドポイントネットワークゾーン |
脅威の兆候が影響を与えるエンドポイントのネットワークゾーンが表示されます。 |
|
検出数 |
管理下の製品が検出したポリシー/ルール違反の総数が表示されます。 例: 管理下の製品で、1台のコンピュータで同一の種類の違反インスタンスが10件検出されたとします。 この場合、[検出数] は「10」になります。 |
|
C&Cリストのソース |
コールバックアドレスを含むリストの名前を示します。
|
|
C&Cリスクレベル |
コールバックの重大度レベルを示します。 |
|
注釈 |
攻撃に関する説明が表示されます。 |
|
C&Cサーバ |
C&Cサーバの名前、URL、またはIPアドレスが表示されます。 |
|
C&Cサーバの種類 |
サーバの種類が表示されます。 |
|
不正プログラムの種類 |
不正プログラムの種類が表示されます。 |