提供有關網路上病毒/惡意程式偵測的特定資訊,例如偵測到病毒/惡意程式的受管理產品、病毒/惡意程式的名稱,以及中毒端點的名稱
資料 |
說明 |
|---|---|
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
已產生 |
受管理產品產生資料的日期和時間 |
產品項目/端點 |
根據相關的來源:
|
產品 |
受管理產品或服務的名稱 範例:Apex One、ScanMail for Microsoft Exchange |
產品/端點 IP |
根據相關的來源:
|
產品/端點 MAC |
根據相關的來源:
|
管理伺服器實體 |
端點向其回報之 Apex Central 中受管理產品伺服器的顯示名稱 |
網域 |
端點向其回報之受管理產品伺服器的網域 |
病毒/惡意程式 |
安全威脅的名稱 |
端點感染通道 |
安全威脅源自的通道 |
端點 |
端點的名稱或 IP 位址 |
來源主機 |
安全威脅起源所在的端點 IP 位址或名稱 |
使用者 |
事件發生當時已登入的使用者名稱 |
結果 |
受管理產品採取的處理行動結果 |
處理行動 |
受管理產品採取的處理行動 |
偵測 |
偵測總數 範例:Apex One 在 1 部電腦上偵測到相同病毒的 10 個病毒執行個體。 偵測數 = 10 |
項目類型 |
安全威脅的進入點 |
詳細資訊 |
顯示特定偵測的其他相關資訊的連結 |
Apex One 網域階層 |
Security Agent 所屬的用戶端樹狀結構網域或子網域 |
部門 |
端點所屬的 Active Directory 部門 |
作業系統 |
端點上的作業系統 |
特徵碼/規則 |
觸發偵測的特徵碼或規則 |
特徵碼/規則版本 |
觸發偵測的特徵碼或規則的版本 |
雲端服務供應商 |
雲端服務供應商的名稱 |
檔案 |
執行程序的檔案物件或程式的名稱 |
檔案路徑 |
執行程序的檔案物件路徑或程式路徑 |