不審ファイルの詳細情報

ネットワークで検出された不審ファイルに関する具体的な情報が表示されます。

表 1. 不審ファイルの詳細情報データビュー

データ

説明

受信日時

管理下の製品からApex Centralがデータを受信した時刻が表示されます。

検出

管理下の製品が不審オブジェクトを検出した時間が表示されます。

エンドポイント

不審オブジェクトが検出されたエンドポイントが表示されます。

製品

管理下の製品の名前が表示されます。例: Apex One、InterScan for Microsoft Exchange

製品のエンティティ名

管理下の製品のエンティティ表示名が表示されます。Apex Centralでは、管理下の製品のエンティティ表示名を使用して、管理下の製品を識別します。

エンドポイントのIPアドレス

エンドポイントのIPアドレスを示します。

エンドポイントのホスト名

エンドポイントのホスト名を示します。

ファイルタイプ

不審オブジェクトのファイルタイプを示します。

ファイルSHA-1

不審オブジェクトのSHA-1ハッシュ値を示します。

ファイルパス

不審オブジェクトのファイルパスとファイル名を示します。

C&Cリストのソース

C&Cアドレスリストのソースを示します。

  • グローバルインテリジェンス (Trend Micro Smart Protection Networkなどのトレンドマイクログローバルインテリジェンスネットワーク)

  • 管理下の製品のアナライザ (仮想アナライザまたはネットワークコンテンツ検査エンジンの適合度ルール)

  • Apex Centralおよび管理下の製品 (Deep Discovery Inspectorなど) で設定したユーザ指定のC&Cリスト

処理

不審オブジェクトに対する処理を示します。

検索の種類

不審オブジェクトを検出した検索の種類を示します。

作成日時

不審オブジェクトがエンドポイントで作成された時間が表示されます。

変更日時

不審オブジェクトがエンドポイントで変更された時間が表示されます。