使用此資訊可即時抵禦已知的攻擊和零時差攻擊、防範 Web 應用程式弱點,以及識別會存取網路的惡意軟體。
|
資料 |
說明 |
|---|---|
收到 |
顯示 Apex Central 從受管理產品收到資料的時間。 |
|
已產生 |
顯示受管理產品產生資料的時間。 |
|
伺服器 |
顯示受管理產品伺服器的主機名稱。 |
|
來源 IP |
入侵來源的 IP 位址 |
|
來源 MAC |
入侵來源的 MAC 位址 |
|
來源通訊埠 |
入侵來源的通訊埠號碼 |
|
目標 IP |
入侵目標的 IP 位址 |
|
目標 MAC |
入侵目標的 MAC 位址 |
|
目標通訊埠 |
入侵目標的通訊埠號碼 |
|
MAC (關注的) |
顯示目標端點(來源或目標)的 MAC 位址。如果入侵是在網路內部發生的,則關注的 MAC 是來源 MAC 位址。如果流量是外部流量,則關注的 IP 是目標 MAC 位址。 |
|
模式 |
內聯或分流 |
|
處理行動 |
顯示受管理產品對入侵採取的處理行動類型。 範例:防範、偵測 |
|
方向 |
通訊方向 |
|
排名 |
入侵排名 |
|
嚴重性 |
入侵嚴重性 |
|
通訊協定 |
入侵期間使用的通訊協定 |
|
應用程式 |
易受攻擊的應用程式 |
|
原因 |
拒絕封包的原因 |