如需詳細資訊,請參閱下列主題:
安全記錄檔
|
記錄檔名稱
|
資料檢視
|
說明
|
|
系統事件:
|
||
|
病毒/惡意程式
|
病毒/惡意程式詳細資訊
|
提供有關網路上病毒/惡意程式偵測的特定資訊,例如偵測到病毒/惡意程式的受管理產品、病毒/惡意程式的名稱,以及中毒端點的名稱
|
|
間諜程式/可能的資安威脅程式
|
間諜程式/可能的資安威脅程式詳細資訊
|
提供有關網路上間諜程式/可能的資安威脅程式偵測的特定資訊,例如偵測到間諜程式/可能的資安威脅程式的受管理產品、間諜程式/可能的資安威脅程式的名稱,以及中毒端點的名稱
|
|
可疑檔案
|
可疑檔案詳細資訊
|
提供有關網路中偵測到的可疑檔案的特定資訊
|
|
行為監控
|
行為監控詳細資訊
|
提供有關網路上行為監控事件的特定資訊
|
|
完整性監控
|
完整性監控資訊
|
用來監控端點上發生的特定變更,例如已安裝的軟體、執行中的服務、程序、檔案、目錄、監聽通訊埠、登錄機碼和登錄值
|
|
Application Control
|
Application Control 違規詳細資訊
|
提供有關您網路中發生之 Application Control 違規的特定資訊(例如,違反的 Security Agent 策略和條件)
|
|
周邊設備存取控管
|
裝置存取控制資訊
|
提供有關網路上裝置存取控制事件的特定資訊
|
|
端點安全性符合
|
端點安全性符合詳細資訊
|
提供有關網路上端點安全性符合的特定資訊
|
|
端點安全違規
|
端點安全違規詳細資訊
|
提供有關網路上端點安全違規的特定資訊
|
|
Machine Learning
|
Machine Learning 詳細資訊
|
提供有關 Machine Learning 偵測到的進階未知安全威脅的特定資訊
|
|
沙箱
|
沙箱偵測詳細資訊
|
提供有關沙箱偵測到的進階未知安全威脅的特定資訊
|
|
沙箱可疑物件
|
沙箱可疑物件影響詳細資訊
|
提供有關沙箱可疑物件之影響的詳細資訊
|
|
攻擊發現
|
攻擊發現偵測資訊
|
提供有關攻擊發現所偵測到的安全威脅的一般資訊
|
|
灰色軟體偵測
|
灰色軟體偵測資訊
|
提供在您網路上偵測到的可能攻擊指標的詳細資訊
|
|
網路事件:
|
||
|
垃圾郵件連線
|
垃圾郵件連線資訊
|
提供有關您網路中垃圾郵件來源的特定資訊(例如,偵測到垃圾郵件的受管理產品、受管理產品採取的特定處理行動,以及偵測到的垃圾郵件總數)
|
|
內容違規
|
內容違規詳細資訊
|
提供有關內含內容違規之電子郵件的特定資訊(例如,偵測到內容違規的受管理產品、電子郵件的寄件者和收件者、內容違規策略的名稱,以及偵測到的違規總數)
|
|
進階電子郵件安全威脅
|
進階電子郵件安全威脅
|
提供有關內含進階安全威脅之電子郵件的特定資訊(例如,異常行為、假資料或誤導資料、可疑和惡意行為特徵碼,以及表示系統遭到入侵但需要進一步調查以確認的字串)
|
|
網頁信譽評等
|
網頁信譽評等詳細資訊
|
提供有關網頁信譽評等服務所偵測到之應用程式活動的符合性資訊
|
|
Web 違規
|
Web 違規偵測詳細資訊
|
提供有關網路上網頁違規偵測的特定資訊
|
|
防火牆違規事件
|
防火牆違規事件詳細資訊
|
提供有關您網路中防火牆違規的特定資訊(例如,偵測到違規的受管理產品、傳輸來源和傳輸目標,以及防火牆違規的總數)
|
|
網路內容檢測
|
網路內容檢測資訊
|
提供有關網路上網路內容違規的特定資訊
|
|
入侵防護
|
入侵防護詳細資訊
|
提供特定資訊來協助您及時防範已知和零時差攻擊、防禦 Web 應用程式弱點,以及找出存取網路的惡意軟體
|
|
C&C 回呼
|
C&C 回呼詳細資訊
|
提供有關網路上偵測到的 C&C 回呼事件的特定資訊
|
|
可疑安全威脅
|
可疑安全威脅詳細資訊
|
提供有關網路上可疑安全威脅的特定資訊,例如:偵測到可疑安全威脅的受管理產品、有關來源與目標的特定資訊、網路上的可疑安全威脅總數
|
|
應用程式活動
|
詳細應用程式活動
|
顯示有關違反網路安全策略的應用程式活動的特定資訊
|
|
自動威脅清除
|
自動威脅清除詳細資訊
|
提供有關網路上緩和伺服器為解決安全威脅所執行之工作的特定資訊
|
|
威脅關聯偵測
|
威脅關聯偵測詳細資訊
|
提供有關安全威脅詳細分析及矯正建議的特定資訊
|
|
資料安全防護事件:
|
||
|
資料外洩防護
|
DLP 事件資訊
|
提供有關資料外洩防護偵測到的事件的特定資訊
|
|
Data Discovery
|
資料發現資料外洩防護偵測資訊
|
顯示有關 Data Discovery 偵測到的事件的特定資訊
|
產品資訊
|
記錄檔名稱
|
資料檢視
|
說明
|
|
受管理的產品:
|
||
|
產品狀態
|
產品狀態資訊
|
提供有關已向 Apex Central 伺服器註冊之受管理產品的詳細資訊(例如,受管理產品的版本和 Build 號碼,以及受管理產品伺服器的作業系統)
|
|
產品事件
|
產品事件資訊
|
提供受管理產品事件的相關資訊(例如,受管理產品向 Apex Central 註冊、元件更新,以及啟動碼部署)
|
|
產品稽核事件
|
產品稽核事件記錄檔
|
提供受管理產品稽核事件的相關資訊(例如,受管理產品主控台存取)
|
|
Apex Central:
|
||
|
指令追蹤
|
指令追蹤資訊
|
提供 Apex Central 向受管理產品發出之指令的相關資訊(例如,Apex Central 發出進行元件更新或啟動碼部署之指令的日期和時間,以及指令的狀態)
|
|
Apex Central 事件
|
Apex Central 事件資訊
|
提供 Apex Central 伺服器事件的相關資訊(例如,受管理產品向 Apex Central 註冊、元件更新,以及啟動碼部署)
|
|
未受管理的端點
|
未受管理的端點
|
提供所偵測到未安裝 Trend Micro Security Agent 之端點的相關資訊。
|
|
使用者存取
|
使用者存取資訊
|
提供 Apex Central 使用者存取權及使用者登入 Apex Central 時所執行活動的相關資訊
|
|
產品使用授權
|
產品使用授權詳細資訊
|
提供受管理產品或服務之啟動碼與使用授權狀態的相關資訊(例如,受管理產品的版本和使用授權到期日)
|