阻止的 URL 窗口显示返回恶意结果的 Web 信誉查询的信息。
以下是此窗口上可用的选项。
-
关键字:指定搜索 URL 时使用的关键字。
-
日期范围:选择日期范围。
-
源:选择一个或多个源以显示相应日志。
-
用户定义的阻止的 URL:显示与云安全智能防护服务器用户定义的受阻止 URL 匹配的受阻止 URL。
-
Web 阻止特征码:显示与 Web 阻止特征码中的条目匹配的受阻止 URL。
-
C&C URL 与以下内容匹配:显示与以下源中的条目匹配的受阻止 URL:
- 控制管理中心用户定义的可疑对象:控制管理中心中用户定义的可疑对象的子集
- 沙盒虚拟平台:支持沙盒虚拟平台的产品(例如 Deep Discovery Advisor、Deep Discovery Analyzer 和控制管理中心)中可疑对象的子集
- Web 阻止特征码中的全局情报:趋势科技云安全智能防护网络编译源自全球的全局情报列表,并测试和评估每个 C&C 回调地址的风险等级。Web 信誉服务配合使用全局情报列表和恶意 Web 站点信誉分值,从而增强对高级威胁的防御。Web
信誉安全级别决定基于分配的风险等级对恶意 Web 站点或 C&C 服务器采取的处理措施。
以下是此窗口上显示的详细信息:
-
日期和时间:阻止的 URL 事件的日期和时间。
-
URL:阻止的 URL。
-
显示日志:显示有关阻止的 URL 的源信息。
-
客户端 GUID:尝试访问阻止的 URL 的计算机的 GUID。
-
服务器 GUID:支持云安全智能防护服务器的趋势科技产品的 GUID。
-
客户端 IP:尝试访问阻止的 URL 的计算机的 IP 地址。
-
计算机:尝试访问阻止的 URL 的计算机的名称。
-
产品实体:检测到 URL 的趋势科技产品。
