Users Guide

次のオプションのいずれかを選択すると、Advanced Threat Prevention の詳細情報が表示されます。

● 脅威を表示

脅威を表示オプションを選択すると、Advanced Threat Prevention により軽減された脅威と以下の詳細情報が表示されます。

ファイルハッシュ ID - 脅威の SHA256 ハッシュ情報が表示されます。

ファイル MD5 - MD5 ハッシュ。

現在実行中? - 脅威が現在デバイスで実行されているかどうか。実行中、または未実行のいずれかが示されます。

ファイルパス - 脅威が検出されたパス。ファイル名を含みます。

スコア - 脅威のランク。

● 脆弱性を表示

脆弱性を表示オプションを選択すると、Advanced Threat Prevention により軽減された脆弱性と以下の詳細情報が表示されま

す。

イベント ID - 各脅威イベントに割り当てられた固有の番号。

プロセス ID - メモリ保護によって識別されたアプリケーションのプロセス ID が表示されます。

プロセスタグ - 起動サイクルごとにプロセスを分類する一意の識別子。

イメージハッシュ - 脆弱性の SHA256 ハッシュ情報が表示されます。

イメージパス - 脆弱性が発生したパス。ファイル名を含みます。

ファイルバージョン - 脆弱なファイルのバージョン番号が表示されます。

● スクリプトを表示

スクリプトを表示オプションを選択すると、Advanced Threat Prevention により軽減されたスクリプトと以下の詳細情報が表示

されます。

スクリプトパス - スクリプトが発生したパス。ファイル名を含みます。

イベント ID - 各スクリプトイベントに割り当てられた一意の番号。

ファイルのハッシュ ID - スクリプトの SHA256 ハッシュ情報が表示されます。

ファイル MD5 - MD5 ハッシュ。

ドライブタイプ - 内蔵ドライブか外付けドライブかの詳細情報。

インタプリタ名 - 悪意のあるスクリプトを識別したスクリプト制御機能の名前。

インタプリタバージョン - スクリプト制御機能のバージョン番号。

Advanced Threat Prevention 9