提供有關網路上間諜程式/可能的資安威脅程式偵測的特定資訊,例如偵測到間諜程式/可能的資安威脅程式的受管理產品、間諜程式/可能的資安威脅程式的名稱,以及中毒端點的名稱
資料 |
說明 |
|---|---|
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
已產生 |
受管理產品產生資料的日期和時間 |
產品項目/端點 |
根據相關的來源:
|
產品 |
受管理產品或服務的名稱 範例:Apex One、ScanMail for Microsoft Exchange |
產品/端點 IP |
根據相關的來源:
|
產品/端點 MAC |
根據相關的來源:
|
管理伺服器實體 |
端點向其回報之 Apex Central 中受管理產品伺服器的顯示名稱 |
間諜程式/可能的資安威脅程式 |
安全威脅的名稱 |
端點 |
端點的名稱或 IP 位址 |
來源主機 |
安全威脅起源所在的端點 IP 位址或名稱 |
使用者 |
事件發生當時已登入的使用者名稱 |
結果 |
受管理產品採取的處理行動結果 範例:成功、需要進一步的處理行動 |
處理行動 |
受管理產品採取的處理行動 範例:檔案已清除、檔案已隔離、檔案已刪除 |
偵測 |
偵測總數 範例:Apex One 在 1 部電腦上偵測到相同的間諜程式/可能的資安威脅程式的 10 個間諜程式/可能的資安威脅程式執行個體。 偵測數 = 10 |
項目類型 |
安全威脅的進入點 |
詳細資訊 |
顯示特定偵測的其他相關資訊的連結 |
端點感染通道 |
安全威脅源自的通道 |
Apex One 網域階層 |
Security Agent 所屬的用戶端樹狀結構網域或子網域 |
網域 |
端點向其回報之受管理產品伺服器的網域 |
作業系統 |
端點上的作業系統 |
雲端服務供應商 |
雲端服務供應商的名稱 |