提供有關攻擊發現所偵測到的安全威脅的一般資訊
詳細的攻擊發現偵測資訊
|
資料
|
說明
|
|
物件值
|
受偵測到的安全威脅攻擊的目標物件名稱
|
|
物件類型
|
受偵測到的安全威脅攻擊的目標物件類型
|
|
首次記錄
|
「攻擊發現」第一次記錄安全威脅偵測的時間
|
|
檔案目錄
|
受偵測到的安全威脅攻擊的目標物件目錄
|
|
程序 ID
|
程序的 PID
|
|
CLI 指令
|
觸發安全威脅偵測的程序指令
|
|
簽署單位
|
憑證簽署單位
|
|
使用者網域
|
偵測到的使用者帳號的網域名稱
|
|
使用者名稱
|
與物件關聯的帳號名稱
|
|
模擬使用者名稱
|
安全威脅模擬的使用者名稱
|
|
驗證 ID
|
指派給登入作業階段的本機唯一識別碼
|
|
完整性層級
|
指派給登入使用者的保護或存取層級
|
|
檔案 SHA-1
|
物件檔案的 SHA-1 雜湊值
|
|
檔案 SHA-256
|
物件檔案的 SHA-256 雜湊值
|
|
檔案 MD5
|
物件檔案的 MD5 雜湊值
|
|
普查分級
|
趨勢科技安全威脅專家根據所記錄的檔案歷史記錄判定的分級
|
|
檔案安全擁有者
|
檔案內容中指明的檔案目前擁有者
|
|
檔案安全擁有者網域
|
檔案內容中指明的檔案目前擁有者網域
|
|
檔案安全上一任擁有者
|
檔案內容中指明的檔案上一任擁有者
|
|
檔案安全上一任擁有者網域
|
檔案內容中指明的檔案上一任擁有者網域
|
|
登錄機碼
|
安全威脅存取的登錄機碼
|
|
登錄值名稱
|
安全威脅存取的登錄值名稱
|
|
登錄值資料
|
安全威脅存取的登錄值資料
|
|
AMSI 應用程式名稱
|
與安全威脅關聯的應用程式名稱或程式檔語言
|
|
AMSI 應用程式完整路徑
|
與安全威脅關聯的應用程式完整路徑
|
|
AMSI 應用程式版本
|
與安全威脅關聯的應用程式版本
|
|
AMSI 程式檔來源
|
程式檔來源的檔案名稱和副檔名
|
|
AMSI 程式檔內容
|
程式檔的內容
|
|
AMSI 程式檔來源 SHA-1
|
程式檔來源的 SHA-1 雜湊值
|
|
AMSI 程式檔來源 SHA-256
|
程式檔來源的 SHA-256 雜湊值
|
|
來源 IP 位址
|
偵測到的安全威脅的來源 IP 位址
|
|
來源 IP 位址通訊埠
|
偵測到的安全威脅的來源 IP 位址通訊埠號碼
|
|
目標 IP 位址
|
安全威脅存取的 IP 位址
|
|
目標 IP 位址通訊埠
|
安全威脅存取的 IP 通訊埠號碼
|
|
目標 URL
|
安全威脅存取的 URL
|
|
目標網域
|
安全威脅存取的網域名稱
|
|
WMI 事件
|
與安全威脅關聯的 WMI 事件資訊
|
|
Windows 事件來源
|
Windows 事件記錄檔中指明的用來記錄事件的軟體名稱
|
|
Windows 事件記錄檔內容
|
觸發偵測的 Windows 事件記錄檔內容
|
|
驗證權限名稱
|
安全威脅竄改的授權權限名稱
|
|
驗證權限屬性
|
安全威脅竄改的授權權限屬性
|
|
驗證權限全部關閉
|
安全威脅竄改的「授權權限全部關閉」的狀態
|