IPSでブロックされたEventsにはSignature IDの項目が表示されます。
下記の画像例ではブロックした通信をSignature ID：cid_cnc_adupとして分類していることが分かります。

Signature IDの詳細は Resources > Threat Catalogより確認することが可能です。
下記の画像例では cid_cnc_adup という識別子が、個人情報やデータを盗むために使われる悪意のあるソフトウェアと紐づけられていることが分かります。

上記の方法でIPSでブロックされた背景を確認することが可能です。

Threat Catalogの概要については「Threat Catalog機能について」とご参照ください。

補足

本稿の内容は公開日時時点の情報に基づきます。