提供有關其中偵測到間諜程式/可能的資安威脅程式之端點的特定資訊(例如,偵測到間諜程式/可能的資安威脅程式的受管理產品、偵測到間諜程式/可能的資安威脅程式的掃瞄類型,以及端點上偵測到間諜程式/可能的資安威脅程式的檔案路徑)
資料 |
說明 |
|---|---|
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
已產生 |
受管理產品產生資料的日期和時間 |
產品項目/端點 |
根據相關的來源:
|
產品/端點 IP |
根據相關的來源:
|
產品 |
受管理產品或服務的名稱 範例:Apex One、ScanMail for Microsoft Exchange |
管理伺服器實體 |
端點向其回報之 Apex Central 中受管理產品伺服器的顯示名稱 |
間諜程式/可能的資安威脅程式 |
安全威脅的名稱 |
端點 |
安全威脅存取的端點 IP 位址或名稱 |
來源主機 |
安全威脅起源所在的端點 IP 位址或名稱 |
使用者 |
事件發生當時已登入的使用者名稱 |
掃瞄類型 |
報告事件的掃瞄類型(例如,即時掃瞄、預約掃瞄、手動掃瞄) |
資源 |
受安全威脅影響的特定資源 範例:application.exe、H Key Local Machine\SOFTWARE\ACME |
資源類型 |
受安全威脅影響的資源類型 範例:登錄、記憶體資源 |
安全威脅類型 |
安全威脅的類型 範例:廣告軟體、COOKIE、對等式應用程式 |
風險等級 |
安全威脅的風險等級 範例:高安全性、中等安全性、低安全性 |
結果 |
受管理產品採取的處理行動結果 範例:成功、需要進一步的處理行動 |
處理行動 |
受管理產品採取的處理行動 範例:檔案已清除、檔案已隔離、檔案已刪除 |
偵測 |
偵測總數 |
雲端服務供應商 |
雲端服務供應商的名稱 |