顯示有關違反網路安全策略的應用程式活動的特定資訊
詳細應用程式活動資料檢視
|
資料
|
說明
|
|
收到
|
Trend Micro Apex Central 從受管理產品接收資料的日期和時間
|
|
已產生
|
受管理產品產生資料的日期和時間
|
|
產品項目
|
Trend Micro Apex Central 中受管理產品伺服器的顯示名稱
|
|
產品
|
受管理產品或服務的名稱
範例:Apex One、ScanMail for Microsoft Exchange
|
|
VLAN ID
|
可疑安全威脅起源所在的來源 VLAN ID (VID)
|
|
偵測者
|
偵測到可疑安全威脅的過濾器、掃瞄引擎或受管理產品
|
|
流量/連線
|
網路流量的方向,或網路上可疑安全威脅起源所在的位置
|
|
通訊協定群組
|
受管理產品從其偵測到可疑安全威脅的廣泛通訊協定群組
範例:FTP、HTTP、P2P
|
|
通訊協定
|
受管理產品從其偵測到可疑安全威脅的通訊協定
範例:ARP、Bearshare、BitTorrent
|
|
說明
|
趨勢科技針對事件提供的詳細說明
|
|
端點主機
|
符合策略/規則之電腦的主機名稱
|
|
來源 IP
|
可疑安全威脅起源所在的來源 IP 位址
|
|
來源 MAC
|
可疑安全威脅起源所在的來源 MAC 位址
|
|
來源通訊埠
|
可疑安全威脅起源所在的來源通訊埠號碼
|
|
來源 IP 群組
|
違規起源所在的來源 IP 位址群組
|
|
來源網路區域
|
違規起源所在的來源網路區域
|
|
端點 IP
|
受可疑安全威脅影響之端點的 IP 位址
|
|
端點通訊埠
|
受可疑安全威脅影響之端點的通訊埠號碼
|
|
端點 MAC
|
受可疑安全威脅影響之端點的 MAC 位址
|
|
端點群組
|
受可疑安全威脅影響之端點的 IP 位址群組
|
|
端點網路區域
|
受可疑安全威脅影響之端點的網路區域
|
|
偵測
|
偵測總數
範例:Apex One 在 1 部電腦上偵測到相同病毒的 10 個病毒執行個體。
偵測數 = 10
|
|
安全威脅類型
|
受管理產品偵測到的安全威脅的特定類型
|
|
偵測嚴重性
|
事件的嚴重性層級
|
|
IP 位址 (關注的)
|
目標端點(來源或目標)的 IP 位址
如果資料交換是在網路內部進行的,則關注的 IP 是來源 IP 位址。如果流量是外部流量,則關注的 IP 是目標 IP 位址。
|
|
IP 位址 (對等)
|
與關注的 IP 相對的 IP 位址
例如,如果關注的 IP 是來源 IP 位址,則對等 IP 就是目標 IP 位址。
|
|
相符的已歸類事件
|
符合同一彙整規則的記錄檔計數
|
|
彙整的相符已歸類事件
|
符合同一規則的已彙整記錄檔計數
|
|
網路群組
|
群組的名稱
|
|
主機嚴重性
|
主機嚴重性
|
|
記錄 ID
|
記錄 ID
|