提供有關網路上偵測到的 C&C 回呼事件的特定資訊
C&C 回呼詳細資訊資料檢視
|
資料
|
說明
|
|
收到
|
Trend Micro Apex Central 從受管理產品接收資料的日期和時間
|
|
已產生
|
受管理產品產生資料的日期和時間
|
|
遭到入侵的主機
|
嘗試做出回呼的 IP 位址、主機名稱或電子郵件信箱
|
|
回呼位址
|
遭到入侵的主機嘗試從其或對其做出回呼的物件
|
|
C&C 清單來源
|
辨識 C&C 伺服器的 C&C 清單來源
|
|
網路群組
|
受管理產品(例如 Deep Discovery Inspector)的管理員所定義的受監控網路群組
|
|
C&C 風險等級
|
趨勢科技指派給事件的風險等級:
|
|
C&C 伺服器位置
|
C&C 伺服器所在的地區和國家
|
|
首次監控到
|
趨勢科技首次偵測到回呼位址的日期和時間
|
|
上次活動
|
遭到入侵的主機上次聯絡回呼位址的日期和時間
|
|
惡意程式系列
|
與回呼位址關聯的惡意程式名稱
|
|
產品
|
受管理產品或服務的名稱
範例:Apex One、ScanMail for Microsoft Exchange
|
|
產品項目
|
Trend Micro Apex Central 中受管理產品伺服器的顯示名稱
|