提供有關網路流量中發現的間諜程式/可能的資安威脅程式執行個體的特定資訊(例如,偵測到間諜程式/可能的資安威脅程式的受管理產品、間諜程式/可能的資安威脅程式進入您網路所用的通訊協定,以及有關間諜程式/可能的資安威脅程式的來源與目標特定資訊)
資料 |
說明 |
|---|---|
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
已產生 |
受管理產品產生資料的日期和時間 |
產品實體/端點 |
根據相關的來源:
|
產品 |
受管理產品或服務的名稱 範例:Apex One、ScanMail for Microsoft Exchange |
間諜程式/可能的資安威脅程式 |
安全威脅的名稱 |
流量/連線 |
傳輸的方向 |
通訊協定 |
安全威脅進入網路所用的通訊協定 範例:HTTP、SMTP、FTP |
端點 IP |
安全威脅存取的 IP 位址 |
端點 |
安全威脅存取的端點 IP 位址或名稱 |
端點通訊埠 |
安全威脅存取的 IP 通訊埠號碼 |
端點 MAC |
安全威脅存取的 MAC 位址 |
來源 IP |
偵測到的安全威脅的來源 IP 位址 |
來源主機 |
安全威脅起源所在的端點 IP 位址或名稱 |
來源通訊埠 |
偵測到的安全威脅的來源 IP 位址通訊埠號碼 |
來源 MAC |
偵測到的安全威脅的來源 MAC 位址 |
使用者 |
事件發生當時已登入的使用者名稱 |
檔案 |
安全威脅存取的檔案物件名稱 |
結果 |
受管理產品採取的處理行動結果 範例:成功、需要進一步的處理行動 |
處理行動 |
受管理產品採取的處理行動 範例:檔案已清除、檔案已隔離、檔案已刪除 |
偵測 |
偵測總數 範例:Apex One 在 1 部電腦上偵測到相同的間諜程式/可能的資安威脅程式的 10 個間諜程式/可能的資安威脅程式執行個體。 偵測數 = 10 |
雲端服務供應商 |
雲端服務供應商的名稱 |