提供有關 HTTP 或 FTP 流量中發現的病毒/惡意程式執行個體的特定資訊(例如,偵測到病毒/惡意程式的受管理產品、傳輸方向,以及下載病毒/惡意程式的 Web 瀏覽器或 FTP 用戶端)
資料 |
說明 |
|---|---|
收到 |
Apex Central 從受管理產品接收資料的日期和時間 |
已產生 |
受管理產品產生資料的日期和時間 |
產品項目/端點 |
根據相關的來源:
|
產品 |
受管理產品或服務的名稱 範例:Apex One、ScanMail for Microsoft Exchange |
病毒/惡意程式 |
安全威脅的名稱 範例:NIMDA、BLASTER、I_LOVE_YOU.EXE |
端點 |
安全威脅存取的端點 IP 位址或名稱 |
來源 URL |
安全威脅起源所在的 Web/FTP 站台的 URL |
使用者 |
事件發生當時已登入的使用者名稱 |
流量/連線 |
傳輸的方向 |
瀏覽器/FTP 用戶端 |
安全威脅存取的 Web 瀏覽器或 FTP 用戶端 |
結果 |
受管理產品採取的處理行動結果 |
處理行動 |
受管理產品採取的處理行動 |
偵測 |
偵測總數 範例:Apex One 在 1 部電腦上偵測到相同病毒的 10 個病毒執行個體。 偵測數 = 10 |
雲端服務供應商 |
雲端服務供應商的名稱 |