选项 | 说明 |
同一台遭受危害的主机
|
选择该选项以根据每个端点的回调检测次数来定义爆发
|
C&C 列表来源
|
指定是包含所有 C&C 源列表、仅包含全局情报列表还是仅包含沙盒虚拟平台列表
|
C&C 风险等级
|
指定是对所有 C&C 回调触发爆发还是仅对高风险源触发爆发
|
处理措施
|
从任何处理措施、记录或阻止中进行选择
|
检测
|
表示定义爆发所需的检测次数
|
时间段
|
表示必须发生检测的小时数
|
![]() |
提示趋势科技建议接受此窗口中的缺省值。
|
变量
|
描述
|
---|---|
%C
|
C&C 回调日志的数量
|
%T
|
C&C 回调日志的累计时长
|