Ansichten:
Mit Hilfe der Trend Micro Apex Central-Konsole können Administratoren Suchaktionen konfigurieren, die von bestimmten verwalteten Produkten nach Erkennung verdächtiger Objekte in der Liste Virtual Analyzer – Verdächtige Objekte oder der Liste Benutzerdefinierte verdächtige Objekte durchgeführt werden.

Produktunterstützung für Suchaktion

Produkt
Virtual Analyzer Liste
Benutzerdefinierte Liste
Apex One (jede Version)
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • IP.Adresse: Protokollieren, Sperren
  • URL: Protokollieren, Sperren
  • Domäne: Protokollieren, Sperren
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • SHA-1-Datei: Protokollieren, Sperren
  • IP.Adresse: Protokollieren, Sperren
  • URL: Protokollieren, Sperren
  • Domäne: Protokollieren, Sperren
OfficeScan XG SP1 (oder höher)
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • IP.Adresse: Protokollieren, Sperren
  • URL: Protokollieren, Sperren
  • Domäne: Protokollieren, Sperren
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • IP.Adresse: Protokollieren, Sperren
  • URL: Protokollieren, Sperren
  • Domäne: Protokollieren, Sperren
Deep Security Manager 10.0 (oder höher)
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • URL: Protokollieren, Sperren
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • URL: Protokollieren, Sperren
  • Deep Discovery Inspector 5.0 (oder höher)
  • Deep Discovery Email Inspector 3.0 (oder höher)
Synchronisiert die folgenden Typen verdächtiger Objekte:
  • Datei: Keine Suchaktionen durchgeführt
  • IP-Adresse: Keine Suchaktionen durchgeführt
  • URL: Keine Suchaktionen durchgeführt
  • Domäne: Keine Suchaktionen durchgeführt
Synchronisiert die folgenden Typen verdächtiger Objekte:
  • Datei: Keine Suchaktionen durchgeführt
  • IP-Adresse: Keine Suchaktionen durchgeführt
  • URL: Keine Suchaktionen durchgeführt
  • Domäne: Keine Suchaktionen durchgeführt
InterScan Messaging Security Virtual Appliance 9.1 (oder höher)
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • Datei-SHA-1: Protokollieren, Sperren, In Quarantäne verschieben
InterScan Web Security Virtual Appliance 6.5 SP2 Patch 4 (oder höher)
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • Datei-SHA-1: Protokollieren, Sperren, In Quarantäne verschieben
  • IP.Adresse: Protokollieren, Sperren
  • URL: Protokollieren, Sperren
  • Domäne: Protokollieren, Sperren
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • Datei-SHA-1: Protokollieren, Sperren, In Quarantäne verschieben
  • IP.Adresse: Protokollieren, Sperren
  • URL: Protokollieren, Sperren
  • Domäne: Protokollieren, Sperren
Trend Micro Endpoint Application Control 2.0 SP1 Patch 1 (oder höher)
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • Datei-SHA-1: Protokollieren, Sperren, In Quarantäne verschieben
Cloud App Security 5.0 (oder höher)
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • URL: Protokollieren, Sperren
Führt Aktionen gegen die folgenden Typen verdächtiger Objekte durch:
  • Datei: Protokollieren, Sperren, In Quarantäne verschieben
  • URL: Protokollieren, Sperren
  • Smart Protection Server 3.3 Patch 2 (oder höher)
  • OfficeScan 11.0 SP1 (oder höher) mit integriertem Smart Protection Server
  • Trend Micro Produkte, die Web-Reputation-Abfragen an einen unterstützten Smart Protection Server senden
Verwaltete Produkte führen Aktionen gegen die folgenden Typen verdächtiger Objekte während der Web-Reputation-Abfragen durch:
  • URL: Protokollieren, Sperren
Verwaltete Produkte führen Aktionen gegen die folgenden Typen verdächtiger Objekte während der Web-Reputation-Abfragen durch:
  • URL: Protokollieren, Sperren
Wichtig
Wichtig
Smart Protection Server klassifiziert das Risiko aller URLs in der Liste „Benutzerdefinierte verdächtige Objekte“ als Hoch.
Hinweis
Hinweis
Nur bestimmte verwaltete Produkte können die in Trend Micro Apex Central konfigurierten Aktionen direkt für verdächtige URL-Objekte durchführen. Andere verwaltete Produkte führen Aktionen für verdächtige URL-Objekte basierend auf den konfigurierten Web-Reputation-Einstellungen des Produkts durch.
Protokolle, die für die verwalteten Produkte angezeigt werden, enthalten unter Umständen keine Informationen zu Funden verdächtiger Objekte. Trend Micro Apex Central interpretiert vom verwalteten Produkt gesendete Protokolle und zeigt das gefundene verdächtige Objekt in der Trend Micro Apex Central-Konsole an.