提供有關網頁信譽評等服務所偵測到之應用程式活動的符合性資訊
資料 |
說明 |
|---|---|
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
已產生 |
受管理產品產生資料的日期和時間 |
產品項目 |
Apex Central 中受管理產品伺服器的顯示名稱 |
產品 |
受管理產品或服務的名稱 範例:Apex One、ScanMail for Microsoft Exchange |
VLAN ID |
可疑安全威脅起源所在的來源 VLAN ID (VID) |
偵測者 |
偵測到安全威脅的過濾器、掃瞄引擎或受管理產品 |
流量/連線 |
傳輸的方向 |
通訊協定群組 |
受管理產品從其偵測到可疑安全威脅的廣泛通訊協定群組 範例:FTP、HTTP、P2P |
通訊協定 |
受管理產品從其偵測到可疑安全威脅的通訊協定 範例:ARP、BitTorrent |
說明 |
趨勢科技針對事件提供的詳細說明 |
端點 |
符合策略/規則之電腦的主機名稱 |
來源 IP |
偵測到的安全威脅的來源 IP 位址 |
來源 MAC |
偵測到的安全威脅的來源 MAC 位址 |
來源通訊埠 |
偵測到的安全威脅的來源 IP 位址通訊埠號碼 |
來源 IP 群組 |
可疑安全威脅起源所在的來源 IP 位址群組 |
來源網路區域 |
可疑安全威脅起源所在的來源網路區域 |
端點 IP |
受可疑安全威脅影響之端點的 IP 位址 |
端點通訊埠 |
受可疑安全威脅影響之端點的通訊埠號碼 |
端點 MAC |
受可疑安全威脅影響之端點的 MAC 位址 |
端點群組 |
受可疑安全威脅影響之端點的 IP 位址群組 |
端點網路區域 |
受可疑安全威脅影響之端點的網路區域 |
策略/規則名稱 |
觸發偵測的策略或規則 |
URL |
觸發偵測的 URL 物件 |
|
偵測 |
偵測總數 範例:受管理產品在 1 部電腦上偵測到相同類型的 10 個違規。 偵測數 = 10 |
|
C&C 清單來源 |
辨識 C&C 伺服器的 C&C 清單來源 |
C&C 風險等級 |
C&C 伺服器的風險等級 |
|
安全威脅類型 |
安全威脅的類型 |
|
偵測嚴重性 |
事件的嚴重性等級 |
|
IP 位址 (關注的) |
目標端點(來源或目標)的 IP 位址 如果資料交換是在網路內部進行的,則關注的 IP 是來源 IP 位址。如果流量是外部流量,則關注的 IP 是目標 IP 位址。 |
|
IP 位址 (對等) |
與關注的 IP 相對的 IP 位址 例如,如果關注的 IP 是來源 IP 位址,則對等 IP 就是目標 IP 位址。 |
|
相符的已歸類事件 |
符合同一彙整規則的記錄檔計數 |
|
彙整的相符已歸類事件 |
符合同一規則的已彙整記錄檔計數 |
|
網路群組 |
群組的名稱 |
|
主機嚴重性 |
主機嚴重性 |
|
記錄 ID |
記錄 ID |
攻擊階段 |
攻擊發生階段 |
|
備註 |
事件的其他相關資訊 |
|
C&C 伺服器 |
C&C 伺服器的名稱、URL 或 IP 位址 |
|
C&C 伺服器類型 |
C&C 伺服器的類型 |
|
寄件者 |
觸發偵測的傳輸寄件者 |
|
收件者 |
觸發偵測的傳輸收件者 |
主旨 |
內含 Web URL 之電子郵件的主旨 |