提供有關 Machine Learning 偵測到的進階未知安全威脅的特定資訊
資料 |
說明 |
|---|---|
|
偵測時間 |
受管理產品伺服器或 Security Agent 偵測到安全威脅的日期和時間 |
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
|
產品實體/端點 |
根據相關的來源:
|
|
產品/端點 IP |
根據相關的來源:
|
|
產品 |
受管理產品或服務的名稱 |
|
伺服器 |
Apex Central 中受管理產品伺服器的顯示名稱 |
|
可能的安全威脅類型 |
Machine Learning 在將分析結果與其他已知的安全威脅相比較後,所發現檔案中最可能包含的安全威脅類型 |
|
安全威脅 |
安全威脅的名稱 |
|
登入使用者 |
事件發生當時已登入的使用者名稱 |
|
類型 |
觸發偵測的物件類型(「檔案」或「程序」) |
|
檔案路徑 |
執行程序的檔案物件路徑或程式路徑 |
|
檔案建立時間 |
檔案物件的建立日期和時間 |
|
父程序 |
觸發所偵測到程序的程序 |
|
程序指令 |
執行所偵測到程序的指令 |
|
程序擁有者 |
觸發所偵測到程序的使用者名稱 |
|
端點感染通道 |
安全威脅源自的通道 |
|
感染來源 |
安全威脅的來源 |
|
安全威脅可能性 |
檔案/程序符合惡意程式模型的程度 |
|
處理行動結果 |
受管理產品採取的處理行動結果 |
|
主旨 |
觸發偵測的電子郵件主旨 |
|
傳送時間 |
電子郵件傳送到郵件伺服器的日期和時間 |
|
寄件者 |
觸發偵測的電子郵件寄件者 |
|
收件者 |
觸發偵測的電子郵件收件者 |
雲端服務供應商 |
雲端服務供應商的名稱 |