ファイアウォール違反詳細情報

ネットワーク上のファイアウォール違反に関する具体的な情報が表示されます。たとえば、違反を検知した管理下の製品、転送元および転送先、ファイアウォール違反の総数などです。

表 1. ファイアウォール違反詳細情報データビュー

データ

説明

受信日時

管理下の製品からApex Centralがデータを受信した日付と時刻を示します。

生成

管理下の製品でデータが生成された日付と時刻を示します。

製品のエンティティ名/エンドポイント

関連付けられている場所に応じて以下を示します。

  • Apex Centralにおける管理下の製品のサーバの表示名を示します。

  • エンドポイントの名前またはIPアドレスを示します。

製品

管理下の製品またはサービスの名前を示します。

例: Apex One、InterScan for Microsoft Exchange

イベントの種類

検出を開始したイベントの種類を示します。

例: 侵入、ポリシー違反

リスクレベル

ネットワークに対するリスク (トレンドマイクロによる診断) を示します。

例: 高、中、低

トラフィック/接続

転送の方向を示します。

プロトコル

侵入に使用されたプロトコルを示します。

例: HTTP、SMTP、FTP

送信元ポート

検出された脅威の送信元IPアドレスポート番号を示します。

送信元IP

検出された脅威の送信元IPアドレスを示します。

送信先ポート

検出された脅威からアクセスされたポート番号を示します。

送信先IP

検出された脅威からアクセスされたエンドポイントのIPアドレスを示します。

対象プロセス

違反の対象となったプロセスを示します。

説明

トレンドマイクロによるイベントの詳細な説明を示します。

処理

管理下の製品によって実行された処理を示します。

例: ファイルはウイルス駆除されました、ファイルは隔離されました、ファイルが放置されました

検出数

検出の総数を示します。

例: 管理下の製品で、1台のコンピュータで同一の種類の違反インスタンスが10件検出されました。

この場合、[検出数] は「10」になります。