提供有關 HTTP 或 FTP 流量中發現的間諜程式/可能的資安威脅程式執行個體的特定資訊(例如,偵測到間諜程式/可能的資安威脅程式的受管理產品、間諜程式/可能的資安威脅程式發生所在位置的傳輸方向,以及下載間諜程式/可能的資安威脅程式的
Web 瀏覽器或 FTP 用戶端)
Web 間諜程式/可能的資安威脅程式資料檢視
|
資料
|
說明
|
|
收到
|
Trend Micro Apex Central 從受管理產品接收資料的日期和時間
|
|
已產生
|
受管理產品產生資料的日期和時間
|
|
產品實體/端點
|
根據相關的來源:
|
|
產品
|
受管理產品或服務的名稱
範例:Apex One、ScanMail for Microsoft Exchange
|
|
間諜程式/可能的資安威脅程式
|
安全威脅的名稱
|
|
IP
|
端點的 IP 位址
|
|
來源 URL
|
安全威脅起源所在的 Web/FTP 站台的 URL
|
|
流量/連線
|
傳輸的方向
|
|
瀏覽器/FTP 用戶端
|
安全威脅存取的 Web 瀏覽器或 FTP 用戶端
|
|
使用者
|
事件發生當時已登入的使用者名稱
|
|
結果
|
受管理產品採取的處理行動結果
範例:成功、需要進一步的處理行動
|
|
處理行動
|
受管理產品採取的處理行動
範例:檔案已清除、檔案已隔離、檔案已刪除
|
|
偵測
|
偵測總數
範例:Apex One 在 1 部電腦上偵測到相同的間諜程式/可能的資安威脅程式的 10 個間諜程式/可能的資安威脅程式執行個體。
偵測數 = 10
|
|
雲端服務供應商
|
雲端服務供應商的名稱
|