設定可疑物件 上層主題

可疑物件是指在提交的範例中發現的已知惡意或可能含有惡意的 IP 位址、網域、URL 或 SHA-1 值。
主動式雲端截毒技術伺服器可以訂閱下列來源,來同步處理可疑物件:

主動式雲端截毒技術伺服器可疑物件來源

來源
可疑物件類型
說明
Deep Discovery Analyzer
  • 沙盒虛擬平台
URL
沙盒虛擬平台是一種用於分析可疑檔案的雲端虛擬環境。沙盒影像允許在模擬網路上端點的環境中觀察檔案行為,不會帶來任何危害網路的風險。
受管產品中的沙盒虛擬平台會追蹤並分析提交的範例。沙盒虛擬平台會將可能讓系統曝露於危險或損失的可疑物件加上旗標。
Control Manager
整合的可疑物件
  • Control Manager 之使用者定義的可疑物件
  • 沙盒虛擬平台可疑物件
URL
Deep Discovery Analyzer 會傳送可疑物件清單給 Control Manager。
Control Manager 管理員可以新增他們認為可疑,但目前不在沙盒虛擬平台可疑物件清單中的物件。使用者定義的可疑物件之優先順序高於沙盒虛擬平台可疑物件。
Control Manager 會整合可疑物件以及對物件採取的中毒處理行動,然後將它們散發到主動式雲端截毒技術伺服器。
在訂閱之後,主動式雲端截毒技術伺服器會轉送:
  • 可疑的 URL 資訊到會傳送網頁信譽評等查詢的趨勢科技產品(如 OfficeScan 代理程式、ScanMail 和 Deep Security)
  • 針對可疑的 URL 所採取的處理行動到會傳送網頁信譽評等查詢的 OfficeScan 代理程式。
注意
注意
如需 Control Manager 如何管理可疑物件的相關資訊,請參閱: http://docs.trendmicro.com/en-us/enterprise/control-manager-60-service-pack-3/whats_new_6sp3/suspicious_object_supported_products.aspx

程序

  1. 移至「主動式雲端截毒技術可疑物件」。
  2. 輸入可疑物件「來源」的 FQDN 或 IP 位址。
  3. 輸入可疑物件來源所取得的「API 金鑰」
  4. 選用:按一下「測試連線」,驗證伺服器名稱、IP 位址及 API 金鑰均有效且來源可用。
  5. 按一下「訂閱」
  6. 若要立即同步處理可疑物件,請選取「同步處理並啟動可疑物件」,然後按一下「立即同步處理」
    注意
    注意
    只有主動式雲端截毒技術伺服器成功連線至來源時,此選項才可用。
  7. 按一下「儲存」。