Apex Central 記錄檔類型與報告中使用的特定資料檢視對應。您可以使用下列資料檢視,針對記錄查詢結果建立自訂報告範本。
|
記錄類型 |
資料檢視 |
說明 |
|---|---|---|
|
系統事件: |
||
|
病毒/惡意程式 |
病毒/惡意程式詳細資訊 |
提供有關網路上病毒/惡意程式偵測的特定資訊,例如偵測到病毒/惡意程式的受管理產品、病毒/惡意程式的名稱,以及中毒端點的名稱 如需詳細資訊,請參閱病毒/惡意程式詳細資訊。 |
|
間諜程式/可能的資安威脅程式 |
間諜程式/可能的資安威脅程式詳細資訊 |
提供有關網路上間諜程式/可能的資安威脅程式偵測的特定資訊,例如偵測到間諜程式/可能的資安威脅程式的受管理產品、間諜程式/可能的資安威脅程式的名稱,以及中毒端點的名稱 如需詳細資訊,請參閱間諜程式/可能的資安威脅程式詳細資訊。 |
|
可疑檔案 |
可疑檔案詳細資訊 |
提供有關網路中偵測到的可疑檔案的特定資訊 如需詳細資訊,請參閱可疑檔案詳細資訊。 |
|
行為監控 |
行為監控詳細資訊 |
提供有關網路上行為監控事件的特定資訊 如需詳細資訊,請參閱行為監控詳細資訊。 |
|
完整性監控 |
完整性監控資訊 |
用來監控電腦上特定區域是否發生變更,例如已安裝的軟體、執行中的服務、程序、檔案、目錄、監聽通訊埠、登錄機碼和登錄值 如需詳細資訊,請參閱完整性監控資訊。 |
|
Endpoint Application Control 違規 |
Endpoint Application Control 違規詳細資訊 |
提供有關網路上端點應用程式違規的特定資訊,例如違反的策略和規則名稱 如需詳細資訊,請參閱Endpoint Application Control 違規詳細資訊。 |
|
周邊設備存取控管違規 |
裝置存取控制資訊 |
提供有關網路上裝置存取控制事件的特定資訊 如需詳細資訊,請參閱裝置存取控制資訊。 |
|
端點安全性符合 |
端點安全性符合詳細資訊 |
提供有關網路上端點安全性符合的特定資訊 如需詳細資訊,請參閱端點安全性符合詳細資訊。 |
|
端點安全違規 |
端點安全違規詳細資訊 |
提供有關網路上端點安全違規的特定資訊 如需詳細資訊,請參閱端點安全違規詳細資訊。 |
|
Machine Learning 詳細資訊 |
Machine Learning 詳細資訊 |
提供有關 Machine Learning 偵測到的進階未知安全威脅的特定資訊 如需詳細資訊,請參閱Machine Learning 詳細資訊。 |
|
沙箱偵測數 |
沙箱偵測詳細資訊 |
提供有關沙箱偵測到的進階未知安全威脅的特定資訊 如需詳細資訊,請參閱沙箱偵測資訊。 |
|
攻擊發現偵測 |
攻擊發現偵測資訊 |
提供有關攻擊發現引擎所偵測到的安全威脅的一般資訊 如需詳細資訊,請參閱攻擊發現偵測資訊。 |
|
網路事件: |
||
|
垃圾郵件連線 |
垃圾郵件連線資訊 |
提供有關網路上垃圾郵件來源的特定資訊 如需詳細資訊,請參閱垃圾郵件連線資訊。 |
|
內容違規 |
內容違規詳細資訊 |
提供有關網路上內容違規的特定資訊 如需詳細資訊,請參閱內容違規詳細資訊。 |
|
內含進階安全威脅的電子郵件訊息 |
內含進階安全威脅的電子郵件訊息 |
提供有關內含可疑和惡意行為特徵碼的電子郵件訊息的特定資訊 如需詳細資訊,請參閱內含進階安全威脅的電子郵件訊息。 |
|
網站信譽評等服務 |
網站信譽評等服務詳細資訊 |
提供有關網頁信譽評等服務偵測到的策略或規則違規的安全威脅資訊 如需詳細資訊,請參閱網站信譽評等服務詳細資訊。 |
|
Web 違規 |
Web 違規詳細資訊 |
提供有關網路上 Web 違規的特定資訊 如需詳細資訊,請參閱Web 違規詳細資訊。 |
|
防火牆違規事件 |
防火牆違規事件詳細資訊 |
提供有關網路上防火牆違規事件的特定資訊 如需詳細資訊,請參閱防火牆違規事件詳細資訊。 |
|
網路內容檢測 |
網路內容檢測資訊 |
提供有關網路上網路內容違規的特定資訊 如需詳細資訊,請參閱網路內容檢測資訊。 |
|
入侵防護 |
入侵防護詳細資訊 |
提供特定資訊來協助您及時防範已知和零時差攻擊、防禦 Web 應用程式弱點,以及找出存取網路的惡意軟體 如需詳細資訊,請參閱入侵防護詳細資訊。 |
|
C&C 回呼 |
C&C 回呼詳細資訊 |
提供有關網路上偵測到的 C&C 回呼事件的特定資訊 如需詳細資訊,請參閱C&C 回呼詳細資訊。 |
|
可疑安全威脅 |
可疑安全威脅詳細資訊 |
提供有關網路上可疑安全威脅的特定資訊,例如:偵測到可疑安全威脅的受管理產品、有關來源與目標的特定資訊、網路上的可疑安全威脅總數 如需詳細資訊,請參閱可疑安全威脅詳細資訊。 |
|
應用程式活動 |
詳細應用程式活動 |
顯示有關違反網路安全策略的應用程式活動的特定資訊 如需詳細資訊,請參閱詳細應用程式活動。 |
|
緩和 |
緩和詳細資訊 |
提供有關網路上緩和伺服器為解決安全威脅所執行之工作的特定資訊 如需詳細資訊,請參閱緩和詳細資訊。 |
|
關聯 |
關聯詳細資訊 |
提供有關安全威脅詳細分析及矯正建議的特定資訊 如需詳細資訊,請參閱關聯詳細資訊。 |
|
資料安全防護事件: |
||
|
資料外洩防護 |
DLP 事件資訊 |
顯示有關資料外洩防護偵測到的事件的特定資訊 如需詳細資訊,請參閱DLP 事件資訊。 |
|
Data Discovery |
資料發現資料外洩防護偵測資訊 |
顯示有關 Data Discovery 偵測到的事件的特定資訊 如需詳細資訊,請參閱資料發現資料外洩防護偵測資訊。 |
|
記錄類型 |
資料檢視 |
說明 |
|---|---|---|
|
受管理的產品: |
||
|
產品狀態 |
產品狀態資訊 |
顯示有關已向 Apex Central 伺服器註冊之受管理產品的特定資訊 如需詳細資訊,請參閱產品狀態資訊。 |
|
產品事件 |
產品事件資訊 |
顯示有關受管理產品事件的特定資訊 如需詳細資訊,請參閱產品事件資訊。 |
|
產品稽核事件 |
產品稽核事件記錄檔 |
顯示與受管理產品相關的稽核資訊 如需詳細資訊,請參閱產品稽核事件記錄檔。 |
|
Apex Central: |
||
|
指令追蹤 |
指令追蹤資訊 |
顯示有關向受管理產品發出的指令的特定資訊 如需詳細資訊,請參閱指令追蹤資訊。 |
|
Apex Central 事件 |
Apex Central 事件資訊 |
顯示有關 Apex Central 伺服器事件的特定資訊 如需詳細資訊,請參閱Apex Central 事件資訊。 |
|
使用者存取 |
使用者存取資訊 |
顯示 Apex Central 使用者存取權和使用者登入 Apex Central 時所執行的活動 如需詳細資訊,請參閱使用者存取資訊。 |
|
產品使用授權 |
產品使用授權詳細資訊 |
顯示有關啟動碼的資訊,以及使用該啟動碼的受管理產品相關資訊 如需詳細資訊,請參閱產品使用授權詳細資訊。 |