“自定义检测”选项卡 父主题

自定义检测选项卡分为以下部分:
  • 检测日志:让用户能够按 C&C 回调检测、匹配自定义拒绝列表或沙盒虚拟平台反馈查看自定义的检测日志。
    此信息是从主机角度呈现的。
  • 拒绝列表/允许列表:可让管理员创建、配置、导入和导出自定义拒绝列表和允许列表。拒绝列表和允许列表也可以添加来自沙盒平台反馈或来自行为或特征码匹配扫描的实体。
  • 可疑对象:让管理员能够查看或删除 C&C 回调检测或沙盒平台反馈。沙盒平台反馈与内部或外部沙盒平台关联。
    此信息是从潜在攻击者角度呈现的。
  • 逆向扫描:是一项基于云的服务,可扫描 Web 访问历史记录,查看对 C&C 服务器的回调尝试及网络中的其他相关活动。