提供有關沙箱可疑物件之影響的詳細資訊
資料 |
說明 |
|---|---|
|
類型 |
可疑物件的類型 |
|
物件 |
可疑物件的名稱 |
|
中毒處理行動 |
偵測到可疑物件的受管理產品所執行的中毒處理行動(例如記錄、封鎖) |
|
風險等級 |
安全威脅的風險等級 |
|
到期 |
為可疑物件設定的到期日期和時間 |
|
第一次提交時間 |
受管理產品第一次將可疑物件提交到沙箱的日期和時間 |
|
第一次提交產品名稱 |
第一次將可疑物件提交到沙箱的受管理產品的名稱 |
|
第一次提交主機名稱 |
第一次將可疑物件提交到沙箱的受管理伺服器的顯示名稱 |
|
第一次提交 IP 位址 |
第一次將可疑物件提交到沙箱的受管理伺服器的 IP 位址 |
|
第一次提交檔案名稱 |
受管理產品第一次提交到沙箱的可疑物件的檔案名稱 |
|
第一次提交檔案類型 |
受管理產品第一次提交到沙箱的可疑物件的檔案類型 |
|
第一次提交來源 |
受管理產品第一次提交到沙箱的可疑物件的來源 |
|
第一次提交目標 |
受管理產品第一次提交到沙箱的可疑物件的目標 |
|
最近一次提交時間 |
受管理產品最近一次將可疑物件提交到沙箱的日期和時間 |
|
最近一次提交產品名稱 |
最近一次將可疑物件提交到沙箱的受管理產品的名稱 |
|
最近一次提交主機名稱 |
最近一次將可疑物件提交到沙箱的受管理產品的顯示名稱 |
|
最近一次提交 IP 位址 |
最近一次將可疑物件提交到沙箱的受管理伺服器的 IP 位址 |
|
最近一次提交檔案名稱 |
受管理產品最近一次提交到沙箱的可疑物件的檔案名稱 |
|
最近一次提交檔案類型 |
受管理產品最近一次提交到沙箱的可疑物件的檔案類型 |
|
最近一次提交檔案 SHA-1 |
受管理產品最近一次提交到沙箱的可疑物件的檔案 SHA-1 |
|
最近一次提交偵測名稱 |
受管理產品最近一次提交到沙箱的可疑物件的偵測名稱 |
|
最近一次提交來源 |
受管理產品最近一次提交到沙箱的可疑物件的來源 |
|
最近一次提交目標 |
受管理產品最近一次提交到沙箱的可疑物件的目標 |
|
端點網域名稱 |
觸發偵測的端點網域名稱 |
|
端點主機名稱 |
觸發偵測的端點顯示名稱 |
|
端點使用者網域名稱 |
偵測時登入端點的使用者網域名稱 |
|
端點使用者網域帳號 |
偵測時登入端點的使用者網域帳號 |
|
端點使用者名稱 |
事件發生當時已登入的使用者名稱 |
|
端點 IP 位址 |
端點的 IP 位址 |
|
端點第一次發現時間 |
在端點上第一次偵測到可疑物件的日期和時間 |
|
端點第一個產品偵測 |
在端點上第一次偵測到可疑物件的受管理產品的名稱 |
|
端點第一個採取的處理行動 |
受管理產品在端點上所採取的第一個處理行動 |
|
端點上次發現時間 |
在端點上最近一次偵測到可疑物件的日期和時間 |
|
端點上一個產品偵測 |
在端點上最近一次偵測到可疑物件的受管理產品的名稱 |
|
端點上一個採取的處理行動 |
受管理產品在端點上所採取的上一個處理行動 |
|
端點上一個處理行動結果 |
受管理產品在端點上所採取的上一個處理行動的結果 |