提供有關網路流量中發現的病毒/惡意程式執行個體的特定資訊(例如,偵測到病毒/惡意程式的受管理產品、病毒/惡意程式進入您網路所用的通訊協定,以及有關病毒/惡意程式的來源與目標特定資訊)
網路病毒/惡意程式資訊資料檢視
|
資料
|
說明
|
|
收到
|
Apex Central 從受管理產品接收資料的日期和時間
|
|
已產生
|
受管理產品產生資料的日期和時間
|
|
產品項目/端點
|
根據相關的來源:
|
|
產品
|
受管理產品或服務的名稱
範例:Apex One、ScanMail for Microsoft Exchange
|
|
病毒/惡意程式
|
安全威脅的名稱
範例:
NIMDA、BLASTER、I_LOVE_YOU.EXE |
|
端點
|
安全威脅存取的端點 IP 位址或名稱
|
|
來源主機
|
安全威脅起源所在的端點 IP 位址或名稱
|
|
使用者
|
事件發生當時已登入的使用者名稱
|
|
流量/連線
|
傳輸的方向
|
|
通訊協定
|
安全威脅進入網路所用的通訊協定
範例:HTTP、SMTP、FTP
|
|
端點電腦
|
安全威脅存取的端點 IP 位址或名稱
|
|
端點通訊埠
|
安全威脅存取的 IP 通訊埠號碼
|
|
端點 MAC
|
安全威脅存取的 MAC 位址
|
|
來源電腦
|
安全威脅起源所在的端點 IP 位址或名稱
|
|
來源通訊埠
|
偵測到的安全威脅的來源 IP 位址通訊埠號碼
|
|
來源 MAC
|
偵測到的安全威脅的來源 MAC 位址
|
|
檔案
|
安全威脅存取的檔案物件名稱
|
|
結果
|
受管理產品採取的處理行動結果
範例:成功、需要進一步的處理行動
|
|
處理行動
|
受管理產品採取的處理行動
範例:檔案已清除、檔案已隔離、檔案已刪除
|
|
偵測
|
偵測總數
範例:Apex One 在 1 部電腦上偵測到相同病毒的 10 個病毒執行個體。
偵測數 = 10
|
|
雲端服務供應商
|
雲端服務供應商的名稱
|