提供有關網路上偵測到的 C&C 回呼事件的特定資訊
資料 |
說明 |
|---|---|
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
已產生 |
受管理產品產生資料的日期和時間 |
|
遭到入侵的主機 |
嘗試做出回呼的 IP 位址、主機名稱或電子郵件信箱 |
|
回呼位址 |
遭到入侵的主機嘗試從其或對其做出回呼的物件 |
C&C 清單來源 |
辨識 C&C 伺服器的 C&C 清單來源
|
|
網路群組 |
受管理產品(例如 Deep Discovery Inspector)的管理員所定義的受監控網路群組 |
|
C&C 風險等級 |
趨勢科技指派給事件的風險等級:
|
|
C&C 伺服器位置 |
C&C 伺服器所在的地區和國家 |
|
首次監控到 |
趨勢科技首次偵測到回呼位址的日期和時間 |
|
上次活動 |
遭到入侵的主機上次聯絡回呼位址的日期和時間 |
|
惡意程式系列 |
與回呼位址關聯的惡意程式名稱 |
|
產品 |
受管理產品或服務的名稱 範例:Apex One、ScanMail for Microsoft Exchange |
|
產品項目 |
Apex Central 中受管理產品伺服器的顯示名稱 |