顯示有關您網路上應用程式活動的整體資訊。範例:偵測到安全性符合的受管理產品、符合的特定策略名稱、網路上的安全性符合總數
資料 |
說明 |
|---|---|
收到 |
顯示 Apex Central 從受管理產品收到資料的時間。 |
已產生 |
受管理產品產生資料的時間。 |
產品項目 |
受管理產品的實體顯示名稱。Apex Central 使用受管理產品的實體顯示名稱識別受管理產品。 |
產品 |
受管理產品的名稱。 範例:Apex One、ScanMail for Microsoft Exchange |
VLAN ID |
顯示可疑安全威脅起源所在的來源 VLAN ID (VID)。 |
偵測者 |
顯示偵測到可疑安全威脅的過濾器、掃瞄引擎或受管理產品。 |
流量/連線 |
顯示網路流量的方向,或網路上可疑安全威脅起源所在的位置。 |
通訊協定群組 |
顯示受管理產品從其偵測到可疑安全威脅的廣泛通訊協定群組。 範例:FTP、HTTP、P2P |
通訊協定 |
顯示受管理產品從其偵測到可疑安全威脅的通訊協定。 範例:ARP、Bearshare、BitTorrent |
說明 |
趨勢科技針對事件提供的詳細說明。 |
端點 |
顯示符合策略/規則之電腦的主機名稱。 |
來源 IP |
顯示可疑安全威脅起源所在的來源 IP 位址。 |
來源 MAC |
顯示可疑安全威脅起源所在的來源 MAC 位址。 |
來源通訊埠 |
顯示可疑安全威脅起源所在的來源通訊埠號碼。 |
來源 IP 群組 |
顯示可疑安全威脅起源所在的來源 IP 位址群組。 |
來源網路區域 |
顯示可疑安全威脅起源所在的來源網路區域。 |
端點 IP |
顯示受可疑安全威脅影響之端點的 IP 位址。 |
端點通訊埠 |
顯示受可疑安全威脅影響之端點的通訊埠號碼。 |
端點 MAC |
顯示受可疑安全威脅影響之端點的 MAC 位址。 |
端點群組 |
顯示受可疑安全威脅影響之端點的 IP 位址群組。 |
端點網路區域 |
顯示受可疑安全威脅影響之端點的網路區域。 |
策略/規則名稱 |
顯示可疑安全威脅所違反的策略/規則。 |
URL |
顯示視為可疑安全威脅的 URL。 |
|
偵測 |
顯示受管理產品偵測到的策略/規則違規總數。 範例:受管理產品在 1 部電腦上偵測到相同類型的 10 個違規執行個體。 偵測數 = 10 |
|
C&C 清單來源 |
顯示辨識 C&C 伺服器的 C&C 清單來源。 |
|
C&C 風險等級 |
顯示C&C 伺服器的風險等級。 |
|
安全威脅類型 |
顯示受管理產品偵測到的特定類型安全威脅。 |
|
偵測嚴重性 |
顯示事件的嚴重性層級。 |
|
IP 位址 (關注的) |
顯示目標端點(來源或目標)的 IP 位址。 如果資料交換是在網路內部進行的,則關注的 IP 是來源 IP 位址。如果流量是外部流量,則關注的 IP 是目標 IP 位址。 |
|
IP 位址 (對等) |
顯示與關注的 IP 相對的 IP 位址。 例如,如果關注的 IP 是來源 IP 位址,則對等 IP 就是目標 IP 位址。 |
|
相符的已歸類事件 |
顯示符合同一彙整規則的記錄檔計數。 |
|
彙整的相符已歸類事件 |
顯示符合同一規則的已彙整記錄檔計數。 |
|
網路群組 |
顯示群組的名稱。 |
|
主機嚴重性 |
顯示主機嚴重性。 |
|
記錄 ID |
顯示記錄 ID。 |
|
攻擊階段 |
顯示攻擊發生階段。 |
|
備註 |
顯示攻擊的相關說明。 |
|
C&C 伺服器 |
顯示 C&C 伺服器的名稱、URL 或 IP 位址。 |
|
C&C 伺服器類型 |
顯示伺服器類型。 |
|
寄件者 |
顯示傳輸起源所在的寄件者位址。 |
|
收件者 |
顯示傳輸的目標位址。 |
|
主旨 |
顯示包含 Web URL 的電子郵件訊息主旨行。 |