此資料檢視提供「攻擊發現」偵測到的安全威脅相關詳細資訊。
|
資料 |
說明 |
|---|---|
|
物件 |
顯示受偵測到的安全威脅攻擊的目標物件的名稱 |
|
物件類型 |
顯示受偵測到的安全威脅攻擊的目標物件的類型 |
|
首次記錄 |
顯示「攻擊發現」第一次記錄安全威脅偵測的時間 |
|
檔案路徑 |
顯示受偵測到的安全威脅攻擊的目標物件的檔案路徑 |
|
簽署單位 |
顯示憑證簽署單位 |
|
檔案 MD5 |
顯示物件檔案的 MD5 雜湊值。 |
|
檔案 SHA-1 |
顯示物件檔案的 SHA-1 雜湊值。 |
|
檔案 SHA-256 |
顯示物件檔案的 SHA-256 雜湊值。 |
|
程序指令 |
顯示觸發安全威脅偵測的程序指令 |
|
使用者名稱 |
顯示與物件關聯的帳號名稱 |
|
使用者網域 |
顯示偵測到的使用者帳號的網域名稱 |
|
模擬使用者名稱 |
顯示安全威脅模擬的使用者名稱 |
|
目標 IP |
顯示安全威脅存取的 IP 位址 |
|
目標通訊埠 |
顯示安全威脅存取的 IP 通訊埠號碼 |
|
目標網域 |
顯示安全威脅存取的網域名稱 |
|
登錄資料 |
顯示安全威脅存取的登錄資料 |
|
登錄機碼 |
顯示安全威脅存取的登錄機碼 |
|
登錄值 |
顯示安全威脅存取的登錄值 |
|
Windows 事件來源名稱 |
顯示安全威脅存取的 Windows 事件來源 |