提供有關 HTTP 或 FTP 流量中發現的間諜程式/可能的資安威脅程式執行個體的特定資訊(例如,偵測到間諜程式/可能的資安威脅程式的受管理產品、間諜程式/可能的資安威脅程式發生所在位置的傳輸方向,以及下載間諜程式/可能的資安威脅程式的 Web 瀏覽器或 FTP 用戶端)
資料 |
說明 |
|---|---|
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
已產生 |
受管理產品產生資料的日期和時間 |
產品實體/端點 |
根據相關的來源:
|
產品 |
受管理產品或服務的名稱 範例:Apex One、ScanMail for Microsoft Exchange |
間諜程式/可能的資安威脅程式 |
安全威脅的名稱 |
IP |
端點的 IP 位址 |
來源 URL |
安全威脅起源所在的 Web/FTP 站台的 URL |
流量/連線 |
傳輸的方向 |
瀏覽器/FTP 用戶端 |
安全威脅存取的 Web 瀏覽器或 FTP 用戶端 |
使用者 |
事件發生當時已登入的使用者名稱 |
結果 |
受管理產品採取的處理行動結果 範例:成功、需要進一步的處理行動 |
處理行動 |
受管理產品採取的處理行動 範例:檔案已清除、檔案已隔離、檔案已刪除 |
偵測 |
偵測總數 範例:Apex One 在 1 部電腦上偵測到相同的間諜程式/可能的資安威脅程式的 10 個間諜程式/可能的資安威脅程式執行個體。 偵測數 = 10 |
雲端服務供應商 |
雲端服務供應商的名稱 |