提供有關內含進階安全威脅之電子郵件的特定資訊(例如,異常行為、假資料或誤導資料、可疑和惡意行為特徵碼,以及表示系統遭到入侵但需要進一步調查以確認的字串)
|
資料
|
說明
|
|
收到
|
Trend Micro Apex Central 從受管理產品接收資料的日期和時間
|
|
產品項目
|
Trend Micro Apex Central 中受管理產品伺服器的顯示名稱
|
|
產品
|
受管理產品或服務的名稱
範例:Apex One、ScanMail for Microsoft Exchange
|
|
收件者
|
觸發偵測的電子郵件收件者
|
|
寄件者
|
觸發偵測的電子郵件寄件者
|
|
主旨
|
觸發偵測的電子郵件主旨
|
|
附件計數
|
電子郵件附件的數目
|
|
附件
|
電子郵件附件的名稱
|
|
附件類型
|
電子郵件附件的類型
|
|
處理行動
|
受管理產品採取的處理行動
範例:傳送、清除巨集、隔離
|
|
安全威脅類型
|
安全威脅的類型
|
|
安全威脅名稱
|
安全威脅的名稱
|
|
風險等級
|
調查後的電子郵件風險等級
|
|
來源 IP
|
最接近電子郵件寄件者的郵件傳輸用戶端 (MTA) IP 位址
|
|
訊息 ID
|
由管理員設定的唯一郵件 ID
|
|
連結計數
|
電子郵件中的連結數目
|
|
連結
|
電子郵件中的連結清單
|