提供有關攻擊發現所偵測到的安全威脅的一般資訊
資料 |
說明 |
|---|---|
|
已產生 |
受管理產品產生資料的日期和時間 |
|
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
|
端點 |
端點的名稱 |
|
產品 |
受管理產品或服務的名稱 |
|
管理伺服器實體 |
端點向其回報之 Apex Central 中受管理產品伺服器的顯示名稱 |
|
產品版本 |
受管理產品的版本 |
策略 |
已偵測到 MITRE ATT&CK™ 策略 如需詳細資訊,請參閱https://attack.mitre.org/tactics/enterprise/。 |
技術 |
已偵測到 MITRE ATT&CK™ 技術 |
|
端點 IP |
端點的 IP 位址 |
|
風險等級 |
「攻擊發現」指派的風險等級 |
|
病毒碼版本 |
偵測類型的「攻擊發現」病毒碼號碼 |
|
規則 ID |
偵測規則的序號 |
|
規則名稱 |
指定「攻擊發現」偵測哪些行為的規則 |
|
相關物件 |
偵測數目 按一下計數可檢視其他詳細資料。 如需詳細資訊,請參閱詳細的攻擊發現偵測資訊。 |
|
產生時間 (本機時間) |
「攻擊發現」偵測到安全威脅的時間(以用戶端的本機時區為準) 此時間會以 UTC 時差顯示。 |
|
執行個體 ID |
指派給事件的偵測 ID 具有相同執行個體 ID 的項目屬於同一事件。 |