提供有關其中偵測到間諜程式/可能的資安威脅程式之端點的特定資訊(例如,偵測到間諜程式/可能的資安威脅程式的受管理產品、偵測到間諜程式/可能的資安威脅程式的掃瞄類型,以及端點上偵測到間諜程式/可能的資安威脅程式的檔案路徑)
端點間諜程式/可能的資安威脅程式資料檢視
|
資料
|
說明
|
|
收到
|
Apex Central 從受管理產品接收資料的日期和時間
|
|
已產生
|
受管理產品產生資料的日期和時間
|
|
產品項目/端點
|
根據相關的來源:
|
|
產品/端點 IP
|
根據相關的來源:
|
|
產品
|
受管理產品或服務的名稱
範例:Apex One、ScanMail for Microsoft Exchange
|
|
管理伺服器實體
|
端點向其回報之 Apex Central 中受管理產品伺服器的顯示名稱
|
|
間諜程式/可能的資安威脅程式
|
安全威脅的名稱
|
|
端點
|
安全威脅存取的端點 IP 位址或名稱
|
|
來源主機
|
安全威脅起源所在的端點 IP 位址或名稱
|
|
使用者
|
事件發生當時已登入的使用者名稱
|
|
掃瞄類型
|
報告事件的掃瞄類型(例如,即時掃瞄、預約掃瞄、手動掃瞄)
|
|
資源
|
受安全威脅影響的特定資源
範例:
application.exe、H Key Local Machine\SOFTWARE\ACME |
|
資源類型
|
受安全威脅影響的資源類型
範例:登錄、記憶體資源
|
|
安全威脅類型
|
安全威脅的類型
範例:廣告軟體、COOKIE、對等式應用程式
|
|
風險等級
|
安全威脅的風險等級
範例:高安全性、中等安全性、低安全性
|
|
結果
|
受管理產品採取的處理行動結果
範例:成功、需要進一步的處理行動
|
|
處理行動
|
受管理產品採取的處理行動
範例:檔案已清除、檔案已隔離、檔案已刪除
|
|
偵測
|
偵測總數
|
|
雲端服務供應商
|
雲端服務供應商的名稱
|