Ausnahmen zur Liste der verdächtigen Virtual Analyzer-Objekte hinzufügen

Prozedur

1. Navigieren Sie zu Bedrohungs-Intelligence → Verdächtige Objekte von Virtual Analyzer.
   Das Fenster Verdächtige Objekte von Virtual Analyzer wird angezeigt.
2. Klicken Sie auf die Registerkarte Ausnahmen.
3. Klicken Sie auf Hinzufügen.
4. Geben Sie den Typ des Objekts an.
   • SHA-1-Datei: Geben Sie den Hash-Wert SHA-1-Datei für die Datei an.
   • IP-Adresse: Geben Sie die IP-Adresse an.
   • URL: Geben Sie die URL an.
   • Domäne: Geben Sie die Domäne an.
     Trend Micro Apex Central ermöglicht Ihnen die Verwendung eines Platzhalters (*), um bestimmte Subdomänen oder Unterverzeichnisse aus der Liste 'Virtual Analyzer – Verdächtige Objekte' auszuschließen.

     Beispiel	Beschreibung
     https://*.domain.com/	Schließt alle URLs innerhalb der Subdomänen der Domäne domain.com aus der Liste „Virtual Analyzer – Verdächtige Objekte“ aus Wichtig Wenn eine URL ein Unterverzeichnis enthält, wird die URL auch dann nicht ausgeschlossen, wenn sie eine passende Subdomäne enthält. Beispiel: https://abc.domain.com/abc wird nicht ausgeschlossen.
     *.abc.domain.com	Schließt alle Subdomänen der Subdomäne domain.com aus der Liste 'Virtual Analyzer – Verdächtige Objekte' aus
     https://*.domain.com/abc/*	Schließt alle URLs innerhalb der Subdomänen der Domäne domain.com und alle Unterverzeichnisse des Unterverzeichnisses abc aus der Liste „Virtual Analyzer – Verdächtige Objekte“ aus Wichtig Wenn eine URL kein Unterverzeichnis im Unterverzeichnis abc enthält, wird die URL weiterhin ausgeschlossen. Beispiel: https://abc.domain.com/abc wird ausgeschlossen.

5. (Optional) Geben Sie einen Hinweis an, der beim Ermitteln des verdächtigen Objekts hilfreich ist.
6. Klicken Sie auf Hinzufügen.
   Das Objekt wird in der Liste der Virtual Analyzer-Ausnahmen angezeigt. Verwaltete Objekte, die die Liste der verdächtigen Objekte abonniert haben, erhalten bei der nächsten Synchronisierung die neuen Objektinformationen.