Webレピュテーション詳細情報

受信日時

管理下の製品からApex Centralがデータを受信した時刻が表示されます。

生成

管理下の製品でデータが生成された時刻を示します。

製品のエンティティ名

管理下の製品のエンティティ表示名を示します。Apex Centralでは、管理下の製品のエンティティ表示名を使用して、管理下の製品を識別します。

製品

管理下の製品の名前を示します。

例: Apex One、InterScan for Microsoft Exchange

VLAN ID

脅威の兆候の発生源である送信元のVLAN ID (VID) が表示されます。

検出元

脅威の兆候を検出したフィルタ、検索エンジン、管理下の製品が表示されます。

トラフィック/接続

ネットワークトラフィックの方向、または脅威の兆候が発生したネットワークの場所が表示されます。

プロトコルグループ

管理下の製品が脅威の兆候を検出したさまざまなプロトコルグループが表示されます。

例: FTP、HTTP、P2P

プロトコル

管理下の製品が脅威の兆候を検出したプロトコルが表示されます。

例: ARP、Bearshare、BitTorrent

説明

トレンドマイクロによるイベントの詳細な説明が表示されます。

エンドポイント

ポリシー/ルールを遵守しているコンピュータのホスト名が表示されます。

送信元IP

脅威の兆候の発生源である送信元のIPアドレスが表示されます。

感染元MAC

脅威の兆候の発生源である送信元のMACアドレスが表示されます。

感染元ポート

脅威の兆候の発生源である送信元のポート番号が表示されます。

送信元IPグループ

脅威の兆候の発生元のIPアドレスのグループが表示されます。

送信元ネットワークゾーン

脅威の兆候の発生元のネットワークゾーンが表示されます。

エンドポイントIP

脅威の兆候が影響を与えるエンドポイントのIPアドレスが表示されます。

エンドポイントポート

脅威の兆候が影響を与えるエンドポイントのポート番号が表示されます。

エンドポイントMAC

脅威の兆候が影響を与えるエンドポイントのMACアドレスが表示されます。

エンドポイントグループ

脅威の兆候が影響を与えるエンドポイントのIPアドレスのグループが表示されます。

エンドポイントネットワークゾーン

脅威の兆候が影響を与えるエンドポイントのネットワークゾーンが表示されます。

ポリシー/ルール

脅威の兆候が違反しているポリシー/ルールが表示されます。

URL

脅威の兆候と考えられるURLが表示されます。

検出数

管理下の製品が検出したポリシー/ルール違反の総数が表示されます。例: 管理下の製品で、1台のコンピュータで同一の種類の違反インスタンスが10件検出されたとします。

この場合、[検出数] は「10」になります。

C&Cリストのソース

C&Cリストのソース

C&Cサーバを特定したC&Cリストのソースが表示されます。

C&Cリスクレベル

C&Cサーバのリスクレベルが表示されます。

脅威の種類

管理下の製品が検出したセキュリティの脅威の種類が具体的に表示されます。

検出の重大度

インシデントの重大度レベルが表示されます。

IPアドレス (侵入元/侵入先)

対象エンドポイント (侵入元または侵入先) のIPアドレスが表示されます。

ネットワーク内で交換される場合は、侵入元のIPアドレスが表示されます。外部トラフィックの場合は、侵入先のIPアドレスが表示されます。

IP アドレス (ピア)

侵入先IPの逆のIPアドレスが表示されます。

たとえば、侵入先IPと侵入元IPアドレスが同じ場合、ピアIPは、侵入先のIPアドレスになります。

一致する分類イベント

同じ集約ルールに一致するログの件数が表示されます。

一致する分類イベントの集計

同じルールに一致するログの件数が表示されます。

ネットワークグループ

グループの名前が表示されます。

ホストへの影響の重大度

ホストへの影響の重大度が表示されます。

ログID

ログIDが表示されます。

攻撃フェーズ

攻撃が発生したフェーズが表示されます。

注釈

攻撃に関する説明が表示されます。

C&Cサーバ

C&Cサーバの名前、URL、またはIPアドレスが表示されます。

C&Cサーバの種類

サーバの種類が表示されます。

送信者

転送が開始された送信者のアドレスが表示されます。

受信者

転送先のアドレスが表示されます。

件名

URLを含んでいるメールメッセージの件名が表示されます。