提供有關網頁信譽評等服務所偵測到之應用程式活動的符合性資訊
網站信譽評等服務詳細資訊資料檢視
|
資料
|
說明
|
|
收到
|
Trend Micro Apex Central 從受管理產品接收資料的日期和時間
|
|
已產生
|
受管理產品產生資料的日期和時間
|
|
產品項目
|
Trend Micro Apex Central 中受管理產品伺服器的顯示名稱
|
|
產品
|
受管理產品或服務的名稱
範例:Apex One、ScanMail for Microsoft Exchange
|
|
VLAN ID
|
可疑安全威脅起源所在的來源 VLAN ID (VID)
|
|
偵測者
|
偵測到安全威脅的過濾器、掃瞄引擎或受管理產品
|
|
流量/連線
|
傳輸的方向
|
|
通訊協定群組
|
受管理產品從其偵測到可疑安全威脅的廣泛通訊協定群組
範例:FTP、HTTP、P2P
|
|
通訊協定
|
受管理產品從其偵測到可疑安全威脅的通訊協定
範例:ARP、BitTorrent
|
|
說明
|
趨勢科技針對事件提供的詳細說明
|
|
端點
|
符合策略/規則之電腦的主機名稱
|
|
來源 IP
|
偵測到的安全威脅的來源 IP 位址
|
|
來源 MAC
|
偵測到的安全威脅的來源 MAC 位址
|
|
來源通訊埠
|
偵測到的安全威脅的來源 IP 位址通訊埠號碼
|
|
來源 IP 群組
|
可疑安全威脅起源所在的來源 IP 位址群組
|
|
來源網路區域
|
可疑安全威脅起源所在的來源網路區域
|
|
端點 IP
|
受可疑安全威脅影響之端點的 IP 位址
|
|
端點通訊埠
|
受可疑安全威脅影響之端點的通訊埠號碼
|
|
端點 MAC
|
受可疑安全威脅影響之端點的 MAC 位址
|
|
端點群組
|
受可疑安全威脅影響之端點的 IP 位址群組
|
|
端點網路區域
|
受可疑安全威脅影響之端點的網路區域
|
|
策略/規則名稱
|
觸發偵測的策略或規則
|
|
URL
|
觸發偵測的 URL 物件
|
|
偵測
|
偵測總數
範例:受管理產品在 1 部電腦上偵測到相同類型的 10 個違規。
偵測數 = 10
|
|
C&C 清單來源
|
辨識 C&C 伺服器的 C&C 清單來源
|
|
C&C 風險等級
|
C&C 伺服器的風險等級
|
|
安全威脅類型
|
安全威脅的類型
|
|
偵測嚴重性
|
事件的嚴重性等級
|
|
IP 位址 (關注的)
|
目標端點(來源或目標)的 IP 位址
如果資料交換是在網路內部進行的,則關注的 IP 是來源 IP 位址。如果流量是外部流量,則關注的 IP 是目標 IP 位址。
|
|
IP 位址 (對等)
|
與關注的 IP 相對的 IP 位址
例如,如果關注的 IP 是來源 IP 位址,則對等 IP 就是目標 IP 位址。
|
|
相符的已歸類事件
|
符合同一彙整規則的記錄檔計數
|
|
彙整的相符已歸類事件
|
符合同一規則的已彙整記錄檔計數
|
|
網路群組
|
群組的名稱
|
|
主機嚴重性
|
主機嚴重性
|
|
記錄 ID
|
記錄 ID
|
|
攻擊階段
|
攻擊發生階段
|
|
備註
|
事件的其他相關資訊
|
|
C&C 伺服器
|
C&C 伺服器的名稱、URL 或 IP 位址
|
|
C&C 伺服器類型
|
C&C 伺服器的類型
|
|
寄件者
|
觸發偵測的傳輸寄件者
|
|
收件者
|
觸發偵測的傳輸收件者
|
|
主旨
|
內含 Web URL 之電子郵件的主旨
|