Sie können Ihr Netzwerk vor noch nicht erkannten Objekten schützen, indem Sie die
verdächtigen Objekte zur Liste „Benutzerdefinierte verdächtige Objekte“ hinzufügen.
Trend Micro Apex Central stellt Ihnen die Optionen zur Verfügung, mit denen Sie Objekte basierend auf der
Datei, dem Datei-SHA-1, der Domäne, der IP-Adresse oder der URL hinzufügen können.
Sie können auch die Suchaktion angeben, die von Trend Micro unterstützte Produkte
nach der Erkennung verdächtiger Objekte ausführen.
Weitere Informationen finden Sie in folgenden Themen:
Prozedur
- Navigieren Sie zu .Das Fenster Benutzerdefinierte Intelligence wird angezeigt.
- Klicken Sie auf die Registerkarte Benutzerdefinierte verdächtige Objekte.Das Fenster „Benutzerdefinierte verdächtige Objekte“ wird angezeigt.
- Klicken Sie auf Hinzufügen.
- Geben Sie den Typ des Objekts an.
-
Datei: Klicken Sie auf Durchsuchen, um eine verdächtige Objektdatei hochzuladen.
-
SHA-1-Datei: Geben Sie den Hash-Wert SHA-1-Datei für die Datei an.
-
SHA-256-Datei: Geben Sie den Hash-Wert SHA-256-Datei für die Datei an.
-
IP-Adresse: Geben Sie die IP-Adresse an.
-
URL: Geben Sie die URL an.
-
Domäne: Geben Sie die Domäne an.
-
- Geben Sie die Suchaktion an, die unterstützte Produkte ausführen, nachdem das Objekt erkannt wurde.
-
Protokoll
-
Sperren
-
Quarantäne
Hinweis
Diese Suchaktion steht nur für Objekte vom Typ Datei oder Datei-SHA-1 zur Verfügung.
-
- (Optional) Geben Sie einen Hinweis an, der beim Ermitteln des verdächtigen Objekts hilfreich ist.
- Klicken Sie auf Hinzufügen.Dieses Objekt befindet sich bereits in der Liste „Benutzerdefinierte verdächtige Objekte“. Verwaltete Produkte, die die Listen der verdächtigen Objekte abonnieren, erhalten die neuen Objektinformationen bei der nächsten Synchronisierung.