Users Guide
次のオプションのいずれかを選択すると、Advanced Threat Prevention の詳細情報が表示されます。
● 脅威を表示
脅威を表示 オプションを選択すると、Advanced Threat Prevention により軽減された脅威と以下の詳細情報が表示されます。
ファイルハッシュ ID - 脅威の SHA256 ハッシュ情報が表示されます。
ファイル MD5 - MD5 ハッシュ。
現在実行中? - 脅威が現在デバイスで実行されているかどうか。実行中、または 未実行 のいずれかが示されます。
ファイルパス - 脅威が検出されたパス。ファイル名を含みます。
スコア - 脅威のランク。
● 脆弱性を表示
脆弱性を表示 オプションを選択すると、Advanced Threat Prevention により軽減された脆弱性と以下の詳細情報が表示されま
す。
イベント ID - 各脅威イベントに割り当てられた固有の番号。
プロセス ID - メモリ保護によって識別されたアプリケーションのプロセス ID が表示されます。
プロセスタグ - 起動サイクルごとにプロセスを分類する一意の識別子。
イメージハッシュ - 脆弱性の SHA256 ハッシュ情報が表示されます。
イメージパス - 脆弱性が発生したパス。ファイル名を含みます。
ファイルバージョン - 脆弱なファイルのバージョン番号が表示されます。
● スクリプトを表示
スクリプトを表示 オプションを選択すると、Advanced Threat Prevention により軽減されたスクリプトと以下の詳細情報が表示
されます。
スクリプトパス - スクリプトが発生したパス。ファイル名を含みます。
イベント ID - 各スクリプトイベントに割り当てられた一意の番号。
ファイルのハッシュ ID - スクリプトの SHA256 ハッシュ情報が表示されます。
ファイル MD5 - MD5 ハッシュ。
ドライブタイプ - 内蔵ドライブか外付けドライブかの詳細情報。
インタプリタ名 - 悪意のあるスクリプトを識別したスクリプト制御機能の名前。
インタプリタバージョン - スクリプト制御機能のバージョン番号。
Advanced Threat Prevention 9