提供有關內含進階安全威脅之電子郵件的特定資訊(例如,異常行為、假資料或誤導資料、可疑和惡意行為特徵碼,以及表示系統遭到入侵但需要進一步調查以確認的字串)
資料 |
說明 |
---|---|
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
產品項目 |
Apex Central 中受管理產品伺服器的顯示名稱 |
產品 |
受管理產品或服務的名稱 範例:Apex One、ScanMail for Microsoft Exchange |
收件者 |
觸發偵測的電子郵件收件者 |
寄件者 |
觸發偵測的電子郵件寄件者 |
主旨 |
觸發偵測的電子郵件主旨 |
附件計數 |
電子郵件附件的數目 |
附件 |
電子郵件附件的名稱 |
附件類型 |
電子郵件附件的類型 |
處理行動 |
受管理產品採取的處理行動 範例:傳送、清除巨集、隔離 |
安全威脅類型 |
安全威脅的類型 |
安全威脅名稱 |
安全威脅的名稱 |
風險等級 |
調查後的電子郵件風險等級 |
來源 IP |
最接近電子郵件寄件者的郵件傳輸用戶端 (MTA) IP 位址 |
訊息 ID |
由管理員設定的唯一郵件 ID |
連結計數 |
電子郵件中的連結數目 |
連結 |
電子郵件中的連結清單 |