提供有關網路流量中發現的間諜程式/可能的資安威脅程式執行個體的特定資訊。範例:偵測到間諜程式/可能的資安威脅程式的受管理產品、間諜程式/可能的資安威脅程式進入您網路所用的通訊協定、有關間諜程式/可能的資安威脅程式的來源與目標特定資訊
資料 |
說明 |
|---|---|
收到 |
顯示 Apex Central 從受管理產品收到資料的時間。 |
已產生 |
顯示受管理產品產生資料的時間 |
產品實體/端點 |
此資料欄顯示下列其中一項:
|
產品 |
顯示受管理產品的名稱 範例:Apex One、ScanMail for Microsoft Exchange |
間諜程式/可能的資安威脅程式 |
顯示受管理產品偵測到的間諜程式/可能的資安威脅程式名稱 |
流量/連線 |
顯示間諜程式/可能的資安威脅程式進入的方向。 |
通訊協定 |
顯示間諜程式/可能的資安威脅程式進入網路所用的通訊協定 範例:HTTP、SMTP、FTP |
端點 IP |
顯示受間諜程式/可能的資安威脅程式影響的電腦的 IP 位址 |
端點 |
顯示受間諜程式/可能的資安威脅程式影響的電腦 IP 位址或主機名稱 |
端點通訊埠 |
顯示受間諜程式/可能的資安威脅程式影響的電腦的通訊埠號碼 |
端點 MAC |
顯示受間諜程式/可能的資安威脅程式影響的電腦的 MAC 位址 |
來源 IP |
顯示間諜程式/可能的資安威脅程式起源所在的電腦的 IP 位址 |
來源主機 |
顯示間諜程式/可能的資安威脅程式起源所在的電腦的主機名稱 |
來源通訊埠 |
顯示間諜程式/可能的資安威脅程式起源所在的電腦的通訊埠號碼 |
來源 MAC |
顯示間諜程式/可能的資安威脅程式起源所在的電腦的 MAC 位址 |
使用者 |
顯示受管理產品偵測到間諜程式/可能的資安威脅程式時登入端點電腦的使用者名稱 |
檔案 |
顯示受管理產品偵測到受間諜程式/可能的資安威脅程式影響的檔案名稱 |
結果 |
顯示受管理產品對間諜程式/可能的資安威脅程式採取的處理行動結果 範例:成功、需要進一步的處理行動 |
處理行動 |
顯示受管理產品對間諜程式/可能的資安威脅程式採取的處理行動類型 範例:檔案已清除、檔案已隔離、檔案已刪除 |
|
偵測 |
顯示受管理產品偵測到的間諜程式/可能的資安威脅程式總數 範例:Apex One 在 1 部電腦上偵測到相同的間諜程式/可能的資安威脅程式的 10 個間諜程式/可能的資安威脅程式執行個體。 偵測數 = 10 |
|
雲端服務供應商 |
顯示雲端服務供應商的名稱 |