[Monitoring Logs] 画面を使用して、監視プロセスによって収集されたすべてのファイルを表示します。
次の表は、表示できるすべての詳細情報のリストです。
|
列の名前 |
説明 |
|---|---|
|
Detection Time |
オブジェクトが検出された日時 |
|
Rule Category |
標的型攻撃の6つのステージに基づいた分類 詳細については、ルールのカテゴリを参照してください。 |
|
Host |
オブジェクトが見つかったエンドポイント |
|
Objects |
エンドポイントで検出されたオブジェクトの数 |
|
Upload Pending |
Deep Discovery Analyzerにアップロードされるオブジェクト数 |
|
High Suspicious Objects |
Deep Discovery Analyzerで極めて不審であると分類されたオブジェクトの数 |
[Filters] を使用して、[Detection]、[Host]、[Objects]、[Category]、および [Risk Level] でこのリストをフィルタできます。
収集されたオブジェクトの詳細を表示するには、[Objects]、[Upload Pending]、または [High Suspicious Objects] 列の値をクリックして、[Object List] 画面を開いてください。この画面には次の情報が表示されます。
|
列 |
説明 |
|---|---|
|
Object Name |
収集されたオブジェクトの名前 |
|
Object Type |
収集されたオブジェクトの種類 |
|
Analysis Result |
Deep Discovery Analyzerによる分析に基づいた重大度レベル |
|
File Path |
エンドポイントのオブジェクトの場所を示すローカルパス |
|
Upload Location |
オブジェクトが送信されたサーバの場所を示すUNCパス |
|
Detection Time |
オブジェクトが検出された日時 |
|
Signer Name |
オブジェクトが署名されていた場合、署名者の名前 |
-
リストは [Upload Status] および [Analysis Result] を使用してフィルタできます。
-
[Upload Location] パスをクリックすると、UNCの場所がクリックボードにコピーされます。
注:UNCパスはWindows形式で指定されます。別のOSでコピーされた文字列を使用するには、パスを変更する必要がある場合があります。