ビュー:

[イベント情報] 画面の [処理] 列で [編集] アイコンをクリックすると、[イベント詳細] 画面が開き、イベントに関する詳しい情報が表示されます。情報漏えい対策イベントのレビューアは、この画面を使用して、イベントステータスの更新やイベントについてのコメント記入を行います。

表 1. イベント詳細

項目

説明

ID

一意のイベントIDを示します。

ステータス

イベントのレビューステータスを更新するには、これを使用します。

利用可能なオプション:

  • 新規

  • 調査中

  • エスカレート済み

  • 解決済み

重大度

イベントの重大度レベルを示します。

注:

情報漏えい対策イベントを受信し、処理したApex Centralは、管理下の製品で変更が発生しても重大度レベルを更新しません。

ポリシー

イベントをトリガしたApex Centralポリシーの名前を示します。

注:

管理下の製品で作成された情報漏えい対策ポリシーをトリガしているイベントについては、N/Aと表示されます。

ルール

イベントがトリガされる原因となったルールの名前を示します。

受信

Apex Centralがイベントデータを受信した日付と時刻を示します。

注:

管理下の製品から情報漏えい対策ログを受信した後、Apex Centralがログを処理するには30分かかります。その後、イベントレビューアはデータを表示できるようになります。

生成

管理下の製品でイベントが発生した日付と時刻を示します。

ユーザ

イベントをトリガしたユーザの名前を示します。

マネージャ

ユーザのマネージャ名を示します。

エンドポイント

感染元ホスト名を示します。

IP

送信元IPアドレスを示します。

送信者

送信元のメールアドレスを示します。

件名

メールメッセージの件名を示します。

受信者

送信先のメールアドレスを示します。

送信先

デジタル資産またはチャネル (使用可能なソースがない場合) を含むファイルの送信先を示します。

テンプレート

イベントをトリガしたテンプレートの名前を示します。

ファイル

イベントをトリガしたファイルの名前またはこのファイルへのリンクを示します。

注:

このファイルは、管理下の製品に隔離されます。

SHA-1

ファイルのハッシュ情報を示します。

チャネル

転送に使用されるチャネルを示します。

処理

イベントに対して実行された処理を示します。

ユーザの承認理由

エージェントユーザが管理者に機密データの転送許可を求めた際に提示した理由を示します。

一致するコンテンツ

イベントをトリガしたデジタル資産を示します。

コメント

イベントに関するユーザ指定のメモを示します。