提供特定資訊來協助您及時防範已知和零時差攻擊、防禦 Web 應用程式弱點,以及找出存取網路的惡意軟體
|
資料
|
說明
|
|
已產生
|
受管理產品產生資料的日期和時間
|
|
收到
|
Trend Micro Apex Central 從受管理產品接收資料的日期和時間
|
|
伺服器
|
受管理產品伺服器的顯示名稱
|
|
產品項目/端點
|
端點的名稱或 IP 位址
|
|
受影響的 IP 位址
|
受安全威脅影響之端點的 IP 位址
|
|
原因/規則
|
事件觸發的入侵防護規則
|
|
模式
|
入侵防護模組所使用的網路引擎偵測模式
|
|
處理行動
|
受管理產品採取的處理行動
|
|
應用程式類型
|
與事件所觸發之入侵防護規則關聯的「應用程式類型」
|
|
攻擊來源
|
偵測到的安全威脅的來源
|
|
來源 IP 位址
|
偵測到的安全威脅的來源 IP 位址
|
|
來源 MAC 位址
|
偵測到的安全威脅的來源 MAC 位址
|
|
來源通訊埠
|
偵測到的安全威脅的來源通訊埠
|
|
目標 IP 位址
|
安全威脅存取的 IP 位址
|
|
目標 MAC 位址
|
安全威脅存取的 MAC 位址
|
|
目標通訊埠
|
安全威脅存取的通訊埠號碼
|
|
MAC 位址(關注的)
|
根據網路流量的方向:
|
|
通訊協定
|
安全威脅進入網路所用的通訊協定
|
|
方向
|
傳輸的方向
|
|
優先順序
|
偵測的重要性(根據單機版 Vulnerability Protection 所採用的排名系統)
|
|
嚴重性
|
事件的嚴重性等級
|