按一下 Deep Discovery Inspector 受影響的主機 Widget 的「偵測」欄位中的值,會顯示其中包含主機相關資訊的資料表:

表 1. 主機相關資訊

欄名稱

資訊

日期

Deep Discovery Inspector 產生偵測記錄檔的日期和時間

嚴重性
嚴重性等級說明:

  • 高:已知是惡意的,或涉及高嚴重性連線

  • 中:信譽評等服務尚未掌握其情況的 IP 位址/網域/URL

  • 低:信譽評等服務指出以前曾涉及入侵或垃圾郵件活動

  • 資訊性:物件很可能是無害的

偵測

規則說明或惡意程式名稱

安全威脅類型
下列任何一項:

  • 檔案特徵碼

  • 惡意行為

  • 可疑行為

  • 弱點攻擊

  • 可能的資安威脅程式

  • 網站信譽評等服務

  • 破壞性應用程式

來源 IP

可疑物件起源所在的來源 IP 位址

目標 IP

可疑物件預定目標的 IP 位址

通訊協定

將可疑物件從來源傳輸到目標時使用的通訊協定

檔案名稱

從樣本解壓縮後的檔案名稱

記錄者

分析樣本的 Deep Discovery Inspector 主機名稱

詳細資訊

按一下「檢視」可啟動另一個視窗,其中提供與 Deep Discovery Inspector 中可疑物件相關的詳細分析。
上層主題: Deep Discovery Inspector 受影響的主機 Widget