|
|
|
|
|
|
事件
|
描述
|
|---|---|
|
威胁事件
|
达到配置阈值的威胁事件数。有关更多信息,请参阅配置威胁事件通知。
|
|
高风险主机检测
|
威胁发现设备在网络上识别到高风险主机。有关更多信息,请参阅配置高风险主机检测通知。
|
|
可疑主机检测
|
达到阈值的可疑主机的数量。有关更多信息,请参阅配置可疑主机检测通知。
|
|
高网络流量
|
网络流量达到阈值。有关更多信息,请参阅配置高网络流量通知。
|
|
文件分析状态
|
沙盒平台无法分析文件。有关更多信息,请参阅配置文件分析状态通知。
|
|
沙盒平台检测
|
沙盒平台在示例中检测到可疑内容。有关详细信息,请参阅配置沙盒平台检测通知。
|
|
拒绝列表
|
检测与用户定义的拒绝列表中的对象匹配。有关详细信息,请参阅配置拒绝列表通知。
|
|
逆向扫描检测
|
逆向扫描在趋势科技全球情报列表中检测到对 C&C 服务器的历史回调尝试。有关详细信息,请参阅配置逆向扫描检测通知
|