摘要 |
概述报告数据分为以下类别:
恶意软件 - 列出新发现的恶意软件和已知恶意软件。
C&C 服务器目标 - 列出 C&C 服务器目标。
注意:
在报告中显示C&C服务器目标的标准是威胁级别必须等于或大于7。
存在恶意活动的主机 - 列出以下内容:
网域和网址 - 列出可疑或已知有风险的网域和网址。
高风险用户数据 - 列出以下内容:
感染恶意软件的用户计算机。
用户访问的高风险网站。
-
DNS DGA — 列出排名靠前的主机 IP 地址的 DNS-DGA 查询计数。
-
DNS 隧道 — 列出排名靠前的主机 IP 地址的 DNS 隧道计数。
-
ETI 源主机 — 列出排名靠前的主机 IP 地址的 ETI 检测计数。
-
ETI 目标 — 列出排名靠前的服务器名称指示 (SNI) 域的 ETI 检测计数。
|
恶意 软件 |
恶意软件部分包含以下信息:
|
C&C 服务器和恶意软件位置 |
本节包含以下信息:
|
ETI 服务器位置 |
本节包含以下信息:
|
Dns |
本节包含以下信息:
|
主机 |
本节包含以下信息:
|
有风险的文件 |
本节包含以下信息:
按计数列出风险最高的文件类别 - 按计数列出已知和新发现的恶意文件的最高风险文件类别。
按计数检测到的风险最高的文件 - 列出按计数检测到的风险最高的文件。
按计数检测到尝试访问有风险文件的排名靠前的 IP - 列出尝试访问有风险文件的排名靠前的 IP 地址。
-
每个排名靠前的用户检测到的最高风险文件 - 列出每个尝试访问这些文件的最高用户检测到的最高风险文件。
|
有风险的域、URL 和 IP |
此部分包含以下信息:尝试访问的次数检测到的最高风险域、URL 和 IP 地址。它还包括尝试访问这些有风险的域、URL 和 IP 地址的顶级用户。
按计数检测到风险最高的域、URL 和 IP - 按尝试访问的次数列出检测到的风险最高的域、URL 和 IP 地址。
按计数列出风险域、URL 和 IP 的最活跃用户 - 按计数列出在尝试访问风险域、URL 和 IP 地址方面最活跃的用户。
按威胁级别检测到的风险最高的域、URL 和 IP - 列出按威胁级别检测到的风险最高的域、URL 和 IP 地址。
|
电子邮件 |
此部分包含对扫描的电子邮件执行的操作列表。它还包括确定为恶意软件的电子邮件附件和有风险的电子邮件发件人的用户。
采取的操作 - 列出对扫描的电子邮件执行的操作。
高风险电子邮件数据 - 列出包含恶意软件和风险发件人的电子邮件附件计数。
恶意 SMTP 电子邮件(按计数)— 该报告按协议细分扫描的电子邮件,并列出发现为恶意的 SMTP 电子邮件。
恶意 IMAP 电子邮件(按计数)— 该报告按协议细分扫描的电子邮件,并列出发现为恶意的 IMAP 电子邮件。
为电子邮件附件检测到的最高风险文件类别 - 列出从作为电子邮件附件接收的文件中检测到的最高风险文件类别。
按计数检测到的最高风险电子邮件附件 - 列出从电子邮件附件中检测到的最高风险文件。
接收风险电子邮件附件的排名靠前的用户 - 列出通过电子邮件接收风险文件附件的排名靠前的用户。
每个排名靠前的用户检测到的风险最高的电子邮件附件 - 列出排名靠前的用户及其风险最高的文件附件。
按计数列出的风险最高的电子邮件发件人域 - 根据电子邮件中发送的文件附件的威胁级别列出风险最高的发件人域。
按计数列出风险文件附件的顶级发件人域 - 列出具有风险文件附件的顶级发件人域以及检测到的风险文件附件的次数。
按计数对 SMTP 恶意电子邮件执行的操作 — 列出对恶意 SMTP 电子邮件执行的操作。
按计数对 IMAP 恶意电子邮件执行的操作 - 列出对恶意 IMAP 电子邮件执行的操作。
|
设备 |
本节包含以下信息:
|