提供有關 Machine Learning 偵測到的進階未知安全威脅的特定資訊
Machine Learning 詳細資訊
|
資料
|
說明
|
|
偵測時間
|
受管理產品伺服器或 Security Agent 偵測到安全威脅的日期和時間
|
|
收到
|
Trend Micro Apex Central 從受管理產品接收資料的日期和時間
|
|
產品實體/端點
|
根據相關的來源:
|
|
產品/端點 IP
|
根據相關的來源:
|
|
產品
|
受管理產品或服務的名稱
|
|
伺服器
|
Trend Micro Apex Central 中受管理產品伺服器的顯示名稱
|
|
可能的安全威脅類型
|
Machine Learning 在將分析結果與其他已知的安全威脅相比較後,所發現檔案中最可能包含的安全威脅類型
|
|
安全威脅
|
安全威脅的名稱
|
|
登入使用者
|
事件發生當時已登入的使用者名稱
|
|
類型
|
觸發偵測的物件類型(「檔案」或「程序」)
|
|
檔案路徑
|
執行程序的檔案物件路徑或程式路徑
|
|
檔案建立時間
|
檔案物件的建立日期和時間
|
|
父程序
|
觸發所偵測到程序的程序
|
|
程序指令
|
執行所偵測到程序的指令
|
|
程序擁有者
|
觸發所偵測到程序的使用者名稱
|
|
端點感染通道
|
安全威脅源自的通道
|
|
感染來源
|
安全威脅的來源
|
|
安全威脅可能性
|
檔案/程序符合惡意程式模型的程度
|
|
處理行動結果
|
受管理產品採取的處理行動結果
|
|
主旨
|
觸發偵測的電子郵件主旨
|
|
傳送時間
|
電子郵件傳送到郵件伺服器的日期和時間
|
|
寄件者
|
觸發偵測的電子郵件寄件者
|
|
收件者
|
觸發偵測的電子郵件收件者
|
|
雲端服務供應商
|
雲端服務供應商的名稱
|