|
|
|
|
|
|
事件
|
描述
|
|---|---|
|
威胁事件通知
|
出站或入站流量达到针对特定威胁事件设置的阈值时发送通知。有关详细信息,请参阅配置威胁事件通知。
|
|
高风险主机检测
|
各个 IP 地址的检测数超过阈值时发送通知。有关详细信息,请参阅高风险主机检测通知。
|
|
可疑主机检测
|
可疑主机数超过阈值时发送通知。有关详细信息,请参阅配置可疑主机通知。
|
|
高网络流量
|
网络流量超过正常流量模式时发送通知。有关详细信息,请参阅配置高网络流量通知。
|
|
文件分析状态
|
文件分析失败时发送通知。有关详细信息,请参阅配置文件分析状态通知。
|
|
沙盒虚拟平台检测
|
通知会在标准文件分析失败和沙盒虚拟平台检测到威胁时发送。有关详细信息,请参阅配置沙盒虚拟平台检测通知。
|
|
拒绝列表恶意内容
|
通知会在检测匹配用户定义的拒绝列表时发送。有关详细信息,请参阅配置拒绝列表检测通知。
|