提供有關攻擊發現所偵測到的安全威脅的一般資訊
資料 |
說明 |
|---|---|
|
物件值 |
受偵測到的安全威脅攻擊的目標物件名稱 |
|
物件類型 |
受偵測到的安全威脅攻擊的目標物件類型 |
|
首次記錄 |
「攻擊發現」第一次記錄安全威脅偵測的時間 |
|
檔案目錄 |
受偵測到的安全威脅攻擊的目標物件目錄 |
|
程序 ID |
程序的 PID |
|
CLI 指令 |
觸發安全威脅偵測的程序指令 |
|
簽署單位 |
憑證簽署單位 |
|
使用者網域 |
偵測到的使用者帳號的網域名稱 |
|
使用者名稱 |
與物件關聯的帳號名稱 |
|
模擬使用者名稱 |
安全威脅模擬的使用者名稱 |
|
驗證 ID |
指派給登入作業階段的本機唯一識別碼 |
|
完整性層級 |
指派給登入使用者的保護或存取層級 |
|
檔案 SHA-1 |
物件檔案的 SHA-1 雜湊值 |
|
檔案 SHA-256 |
物件檔案的 SHA-256 雜湊值 |
|
檔案 MD5 |
物件檔案的 MD5 雜湊值 |
|
普查分級 |
趨勢科技安全威脅專家根據所記錄的檔案歷史記錄判定的分級 |
|
檔案安全擁有者 |
檔案內容中指明的檔案目前擁有者 |
|
檔案安全擁有者網域 |
檔案內容中指明的檔案目前擁有者網域 |
|
檔案安全上一任擁有者 |
檔案內容中指明的檔案上一任擁有者 |
|
檔案安全上一任擁有者網域 |
檔案內容中指明的檔案上一任擁有者網域 |
|
登錄機碼 |
安全威脅存取的登錄機碼 |
|
登錄值名稱 |
安全威脅存取的登錄值名稱 |
|
登錄值資料 |
安全威脅存取的登錄值資料 |
|
AMSI 應用程式名稱 |
與安全威脅關聯的應用程式名稱或程式檔語言 |
|
AMSI 應用程式完整路徑 |
與安全威脅關聯的應用程式完整路徑 |
|
AMSI 應用程式版本 |
與安全威脅關聯的應用程式版本 |
|
AMSI 程式檔來源 |
程式檔來源的檔案名稱和副檔名 |
|
AMSI 程式檔內容 |
程式檔的內容 |
|
AMSI 程式檔來源 SHA-1 |
程式檔來源的 SHA-1 雜湊值 |
|
AMSI 程式檔來源 SHA-256 |
程式檔來源的 SHA-256 雜湊值 |
|
來源 IP 位址 |
偵測到的安全威脅的來源 IP 位址 |
|
來源 IP 位址通訊埠 |
偵測到的安全威脅的來源 IP 位址通訊埠號碼 |
|
目標 IP 位址 |
安全威脅存取的 IP 位址 |
|
目標 IP 位址通訊埠 |
安全威脅存取的 IP 通訊埠號碼 |
|
目標 URL |
安全威脅存取的 URL |
|
目標網域 |
安全威脅存取的網域名稱 |
|
WMI 事件 |
與安全威脅關聯的 WMI 事件資訊 |
|
Windows 事件來源 |
Windows 事件記錄檔中指明的用來記錄事件的軟體名稱 |
|
Windows 事件記錄檔內容 |
觸發偵測的 Windows 事件記錄檔內容 |
|
驗證權限名稱 |
安全威脅竄改的授權權限名稱 |
|
驗證權限屬性 |
安全威脅竄改的授權權限屬性 |
|
驗證權限全部關閉 |
安全威脅竄改的「授權權限全部關閉」的狀態 |