提供特定資訊來協助您及時防範已知和零時差攻擊、防禦 Web 應用程式弱點,以及找出存取網路的惡意軟體
資料 |
說明 |
|---|---|
已產生 |
受管理產品產生資料的日期和時間 |
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
|
伺服器 |
受管理產品伺服器的顯示名稱 |
產品項目/端點 |
端點的名稱或 IP 位址 |
|
受影響的 IP 位址 |
受安全威脅影響之端點的 IP 位址 |
|
原因/規則 |
事件觸發的入侵防護規則 |
|
模式 |
入侵防護模組所使用的網路引擎偵測模式 |
處理行動 |
受管理產品採取的處理行動 |
|
應用程式類型 |
與事件所觸發之入侵防護規則關聯的「應用程式類型」 |
|
攻擊來源 |
偵測到的安全威脅的來源 |
|
來源 IP 位址 |
偵測到的安全威脅的來源 IP 位址 |
|
來源 MAC 位址 |
偵測到的安全威脅的來源 MAC 位址 |
|
來源通訊埠 |
偵測到的安全威脅的來源通訊埠 |
|
目標 IP 位址 |
安全威脅存取的 IP 位址 |
|
目標 MAC 位址 |
安全威脅存取的 MAC 位址 |
|
目標通訊埠 |
安全威脅存取的通訊埠號碼 |
|
MAC 位址(關注的) |
根據網路流量的方向:
|
|
通訊協定 |
安全威脅進入網路所用的通訊協定 |
方向 |
傳輸的方向 |
|
優先順序 |
偵測的重要性(根據單機版 Vulnerability Protection 所採用的排名系統) |
嚴重性 |
事件的嚴重性等級 |