檢視次數:
提供有關網頁信譽評等服務所偵測到之應用程式活動的符合性資訊

網站信譽評等服務詳細資訊資料檢視

資料
說明
收到
Trend Micro Apex Central 從受管理產品接收資料的日期和時間
已產生
受管理產品產生資料的日期和時間
產品項目
Trend Micro Apex Central 中受管理產品伺服器的顯示名稱
產品
受管理產品或服務的名稱
範例:Apex One、ScanMail for Microsoft Exchange
VLAN ID
可疑安全威脅起源所在的來源 VLAN ID (VID)
偵測者
偵測到安全威脅的過濾器、掃瞄引擎或受管理產品
流量/連線
傳輸的方向
通訊協定群組
受管理產品從其偵測到可疑安全威脅的廣泛通訊協定群組
範例:FTP、HTTP、P2P
通訊協定
受管理產品從其偵測到可疑安全威脅的通訊協定
範例:ARP、BitTorrent
說明
趨勢科技針對事件提供的詳細說明
端點
符合策略/規則之電腦的主機名稱
來源 IP
偵測到的安全威脅的來源 IP 位址
來源 MAC
偵測到的安全威脅的來源 MAC 位址
來源通訊埠
偵測到的安全威脅的來源 IP 位址通訊埠號碼
來源 IP 群組
可疑安全威脅起源所在的來源 IP 位址群組
來源網路區域
可疑安全威脅起源所在的來源網路區域
端點 IP
受可疑安全威脅影響之端點的 IP 位址
端點通訊埠
受可疑安全威脅影響之端點的通訊埠號碼
端點 MAC
受可疑安全威脅影響之端點的 MAC 位址
端點群組
受可疑安全威脅影響之端點的 IP 位址群組
端點網路區域
受可疑安全威脅影響之端點的網路區域
策略/規則名稱
觸發偵測的策略或規則
URL
觸發偵測的 URL 物件
偵測
偵測總數
範例:受管理產品在 1 部電腦上偵測到相同類型的 10 個違規。
偵測數 = 10
C&C 清單來源
辨識 C&C 伺服器的 C&C 清單來源
C&C 風險等級
C&C 伺服器的風險等級
安全威脅類型
安全威脅的類型
偵測嚴重性
事件的嚴重性等級
IP 位址 (關注的)
目標端點(來源或目標)的 IP 位址
如果資料交換是在網路內部進行的,則關注的 IP 是來源 IP 位址。如果流量是外部流量,則關注的 IP 是目標 IP 位址。
IP 位址 (對等)
與關注的 IP 相對的 IP 位址
例如,如果關注的 IP 是來源 IP 位址,則對等 IP 就是目標 IP 位址。
相符的已歸類事件
符合同一彙整規則的記錄檔計數
彙整的相符已歸類事件
符合同一規則的已彙整記錄檔計數
網路群組
群組的名稱
主機嚴重性
主機嚴重性
記錄 ID
記錄 ID
攻擊階段
攻擊發生階段
備註
事件的其他相關資訊
C&C 伺服器
C&C 伺服器的名稱、URL 或 IP 位址
C&C 伺服器類型
C&C 伺服器的類型
寄件者
觸發偵測的傳輸寄件者
收件者
觸發偵測的傳輸收件者
主旨
內含 Web URL 之電子郵件的主旨