提供有關攻擊發現所偵測到的安全威脅的一般資訊
攻擊發現偵測資訊
|
資料
|
說明
|
|
已產生
|
受管理產品產生資料的日期和時間
|
|
收到
|
Trend Micro Apex Central 從受管理產品接收資料的日期和時間
|
|
端點
|
端點的名稱
|
|
產品
|
受管理產品或服務的名稱
|
|
管理伺服器實體
|
端點向其回報之 Trend Micro Apex Central 中受管理產品伺服器的顯示名稱
|
|
產品版本
|
受管理產品的版本
|
|
策略
|
已偵測到 MITRE ATT&CK™ 策略
如需詳細資訊,請參閱https://attack.mitre.org/tactics/enterprise/。
|
|
技術
|
已偵測到 MITRE ATT&CK™ 技術
|
|
端點 IP
|
端點的 IP 位址
|
|
風險等級
|
「攻擊發現」指派的風險等級
|
|
病毒碼版本
|
偵測類型的「攻擊發現」病毒碼號碼
|
|
規則 ID
|
偵測規則的序號
|
|
規則名稱
|
指定「攻擊發現」偵測哪些行為的規則
|
|
相關物件
|
偵測數目
按一下計數可檢視其他詳細資料。
如需詳細資訊,請參閱詳細的攻擊發現偵測資訊。
|
|
產生時間 (本機時間)
|
「攻擊發現」偵測到安全威脅的時間(以用戶端的本機時區為準)
此時間會以 UTC 時差顯示。
|
|
執行個體 ID
|
指派給事件的偵測 ID
具有相同執行個體 ID 的項目屬於同一事件。
|