可疑安全威脅詳細資訊

收到

顯示 Apex Central 從受管理產品收到資料的時間。

已產生

顯示受管理產品產生資料的時間。

產品項目

顯示受管理產品的實體顯示名稱。Apex Central 使用受管理產品的實體顯示名稱識別受管理產品。

產品

顯示受管理產品的名稱。範例：Apex One、ScanMail for Microsoft Exchange

緩和主機

顯示緩和伺服器的主機名稱（網路病毒牆執行器或 Threat Mitigator）

流量/連線

顯示網路流量的方向，或網路上可疑安全威脅起源所在的位置。

通訊協定群組

顯示受管理產品從其偵測到可疑安全威脅的廣泛通訊協定群組。

範例：FTP、HTTP、P2P

通訊協定

顯示受管理產品從其偵測到可疑安全威脅的通訊協定。範例：ARP、Bearshare、BitTorrent

目標 IP 位址

顯示受可疑安全威脅影響之端點的 IP 位址。

目標主機

顯示受可疑安全威脅影響之端點的主機名稱。

目標通訊埠

顯示受可疑安全威脅影響之端點的通訊埠號碼。

目標 MAC 位址

顯示受可疑安全威脅影響之端點的 MAC 位址。

目標作業系統

顯示在目標主機上執行的作業系統。

目標使用者 <x>

顯示用來登入目標主機的名稱。

<x> 是使用者名稱

登入 (目標使用者 <x>)

顯示登入時間戳記。

<x> 代表登入次數和特定的時間戳記。

來源 IP 位址

顯示可疑安全威脅起源所在的來源 IP 位址。

來源主機名稱

顯示可疑安全威脅起源所在的來源主機名稱。

來源通訊埠

顯示可疑安全威脅起源所在的來源通訊埠號碼。

來源 MAC 位址

顯示可疑安全威脅起源所在的來源 MAC 位址。

來源作業系統

顯示在目標來源主機上執行的作業系統。

來源使用者 <x>

顯示用來登入目標來源主機的名稱。

<x> 是使用者名稱

登入 (來源使用者 <x>)

顯示在來源上的登入時間戳記。

<x> 代表登入次數和特定的時間戳記。

來源網域

顯示可疑安全威脅起源所在的來源網域。

安全威脅類型

顯示受管理產品偵測到的特定類型安全威脅。

範例：病毒、間諜程式/可能的資安威脅程式、詐騙

策略/規則名稱

顯示可疑安全威脅所違反的策略/規則。

收件者

顯示可疑安全威脅的收件者。

寄件者

顯示可疑安全威脅的寄件者。

主旨

顯示包含間諜程式/可能的資安威脅程式的電子郵件的主旨行內容。

附件檔案名稱

顯示附件的檔案和副檔名名稱。

附件檔案類型

顯示附件的檔案類型。

附件 SHA-1

顯示附件的 SHA-1 雜湊。

URL

顯示視為可疑安全威脅的 URL。

使用者

顯示受管理產品偵測到可疑安全威脅時登入目標的使用者名稱。

IM/IRC 使用者

顯示 Deep Discovery Inspector 偵測到違規時登入的即時通訊或 IRC 使用者名稱。

瀏覽器/FTP 用戶端

顯示可疑安全威脅起源所在的 Internet 瀏覽器或 FTP 端點。

檔案

顯示可疑檔案的名稱。

壓縮檔中的檔案

顯示可疑安全威脅是否源自壓縮檔。

封存檔 SHA-1

顯示封存檔的 SHA-1 雜湊。

封存檔檔案類型

顯示封存檔的類型。

共用資料夾

顯示可疑安全威脅是否源自共用資料夾。

SHA-1

顯示 SHA-1 雜湊。

緩和處理行動

顯示緩和伺服器對可疑安全威脅採取的處理行動。

範例：檔案已清除、檔案已丟棄、檔案已刪除

緩和結果

顯示緩和伺服器對可疑安全威脅採取的處理行動結果。

來源 IP 群組

顯示可疑安全威脅起源所在的來源 IP 位址群組。

來源網路區域

顯示可疑安全威脅起源所在的來源網路區域。

端點群組

顯示受可疑安全威脅影響之端點的 IP 位址群組。

端點網路區域

顯示受可疑安全威脅影響之端點的網路區域。

偵測

顯示受管理產品偵測到的策略/規則違規總數。

範例：受管理產品在 1 部電腦上偵測到相同類型的 10 個違規執行個體。

偵測數 = 10

C&C 清單來源

其中包含回呼位址的清單名稱

• 全球資訊（趨勢科技全球資訊網，包括主動式雲端截毒技術）

• 受管理產品中的沙箱

• 在受管理產品中設定的使用者定義 C&C 清單

C&C 風險等級

回呼的嚴重性等級

備註

顯示攻擊的相關說明。

C&C 伺服器

顯示 C&C 伺服器的名稱、URL 或 IP 位址。

C&C 伺服器類型

顯示伺服器類型。

惡意程式類型

顯示惡意程式類型。