检测日志：让用户能够按 C&C 回调检测、匹配自定义拒绝列表或沙盒虚拟平台反馈查看自定义的检测日志。

此信息是从主机角度呈现的。

拒绝列表/允许列表：用户可创建、导入和导出自定义拒绝列表和允许列表。拒绝列表和允许列表也可以添加来自沙盒虚拟平台反馈或来自行为或特征码匹配扫描的条目。

可疑对象：让用户能够查看或删除 C&C 回调检测或沙盒虚拟平台反馈。沙盒虚拟平台反馈与内部或外部沙盒虚拟平台关联。

此信息是从潜在攻击者角度呈现的。