此資料檢視提供有關 Machine Learning 偵測到的進階未知安全威脅的特定資訊。
|
資料 |
說明 |
|---|---|
|
偵測時間 |
顯示 Machine Learning 偵測到安全威脅的時間 |
收到 |
顯示 Apex Central 從受管理產品收到資料的時間。 |
|
產品實體/端點 |
顯示下列其中一項:
|
|
產品/端點 IP |
顯示下列其中一項:
|
|
產品 |
顯示受管理產品的名稱 |
|
伺服器 |
顯示受管理產品伺服器的主機名稱 |
|
可能的安全威脅類型 |
指出 Machine Learning 在將分析結果與其他已知的安全威脅相比較後,所發現檔案中最可能包含的安全威脅類型 |
|
安全威脅 |
Machine Learning 引擎判斷出的安全威脅名稱 |
|
登入使用者 |
顯示受管理產品偵測到安全威脅時已登入端點的使用者名稱 |
|
類型 |
觸發偵測的物件類型(「檔案」或「程序」) |
|
檔案路徑 |
執行程序的檔案物件路徑或程式路徑 |
|
檔案建立時間 |
顯示所偵測到物件的檔案建立時間 |
|
父程序 |
觸發所偵測到程序的程序 |
|
程序指令 |
執行所偵測到程序的指令 |
|
程序擁有者 |
顯示與所偵測到程序關聯的使用者名稱 |
|
端點感染通道 |
安全威脅源自的通道 |
|
感染來源 |
顯示安全威脅的來源 |
|
安全威脅可能性 |
指出檔案/程序符合惡意程式模型的程度 |
|
處理行動結果 |
採取處理行動的結果 |
|
主旨 |
觸發偵測的電子郵件主旨 |
|
傳送時間 |
電子郵件傳送到郵件伺服器的時間 |
|
寄件者 |
觸發偵測的電子郵件寄件者 |
|
收件者 |
觸發偵測的電子郵件收件者 |