顯示有關違反網路安全策略的應用程式活動的特定資訊
資料 |
說明 |
|---|---|
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
已產生 |
受管理產品產生資料的日期和時間 |
產品項目 |
Apex Central 中受管理產品伺服器的顯示名稱 |
產品 |
受管理產品或服務的名稱 範例:Apex One、ScanMail for Microsoft Exchange |
VLAN ID |
可疑安全威脅起源所在的來源 VLAN ID (VID) |
偵測者 |
偵測到可疑安全威脅的過濾器、掃瞄引擎或受管理產品 |
流量/連線 |
網路流量的方向,或網路上可疑安全威脅起源所在的位置 |
通訊協定群組 |
受管理產品從其偵測到可疑安全威脅的廣泛通訊協定群組 範例:FTP、HTTP、P2P |
通訊協定 |
受管理產品從其偵測到可疑安全威脅的通訊協定 範例:ARP、Bearshare、BitTorrent |
說明 |
趨勢科技針對事件提供的詳細說明 |
端點主機 |
符合策略/規則之電腦的主機名稱 |
來源 IP |
可疑安全威脅起源所在的來源 IP 位址 |
來源 MAC |
可疑安全威脅起源所在的來源 MAC 位址 |
來源通訊埠 |
可疑安全威脅起源所在的來源通訊埠號碼 |
來源 IP 群組 |
違規起源所在的來源 IP 位址群組 |
來源網路區域 |
違規起源所在的來源網路區域 |
端點 IP |
受可疑安全威脅影響之端點的 IP 位址 |
端點通訊埠 |
受可疑安全威脅影響之端點的通訊埠號碼 |
端點 MAC |
受可疑安全威脅影響之端點的 MAC 位址 |
端點群組 |
受可疑安全威脅影響之端點的 IP 位址群組 |
端點網路區域 |
受可疑安全威脅影響之端點的網路區域 |
|
偵測 |
偵測總數 範例:Apex One 在 1 部電腦上偵測到相同病毒的 10 個病毒執行個體。 偵測數 = 10 |
|
安全威脅類型 |
受管理產品偵測到的安全威脅的特定類型 |
|
偵測嚴重性 |
事件的嚴重性層級 |
|
IP 位址 (關注的) |
目標端點(來源或目標)的 IP 位址 如果資料交換是在網路內部進行的,則關注的 IP 是來源 IP 位址。如果流量是外部流量,則關注的 IP 是目標 IP 位址。 |
|
IP 位址 (對等) |
與關注的 IP 相對的 IP 位址 例如,如果關注的 IP 是來源 IP 位址,則對等 IP 就是目標 IP 位址。 |
|
相符的已歸類事件 |
符合同一彙整規則的記錄檔計數 |
|
彙整的相符已歸類事件 |
符合同一規則的已彙整記錄檔計數 |
|
網路群組 |
群組的名稱 |
|
主機嚴重性 |
主機嚴重性 |
|
記錄 ID |
記錄 ID |