Ein verdächtiges Objekt ist eine bekanntermaßen bösartige oder potenziell bösartige
IP-Adresse, Domäne, URL oder ein SHA-1-Wert, der in übermittelten Proben gefunden
wird. Nach der Integration mit Ihrem Trend Vision One oder Apex Central/Control Manager
kann Cloud-App-Sicherheit beim Scannen die von diesen Produkten synchronisierten Listen verdächtiger Objekte
verwenden.
 |
HinweisDie Funktion "Liste der verdächtigen Objekte" ist standardmäßig deaktiviert. Sie gilt
für alle ATP-Richtlinien.
|
Stellen Sie vor der Aktivierung dieser Funktion sicher, dass Ihr Produkt, das die
Listen synchronisiert, die folgenden Voraussetzungen erfüllt.
|
Produkt
|
Version
|
Konfiguration
|
|
Trend Vision One
|
Aktuelle Version
|
Unter Trend Vision One:
|
|
Apex Central / Control Manager
|
|
|
Die Synchronisierung wird beendet, wenn die oben genannten Bedingungen nicht mehr
erfüllt sind. Die Listen der verdächtigen Objekte werden gelöscht und bei der Suche
nicht mehr angewendet.
Prozedur
- Gehen Sie in Cloud-App-Sicherheitzu .
- Aktivieren oder deaktivieren Sie im daraufhin angezeigten Fenster Liste der verdächtigen Objekte die Verwendung der Listen bei der Suche nach Bedarf.
- Klicken Sie auf Speichern.Cloud-App-Sicherheit nutzt die Liste verdächtiger Dateien im Malware-Scanning und die Liste verdächtiger URLs in Web Reputation.Wenn eine URL oder Datei mit einem Element in der Liste übereinstimmt, führt Cloud-App-Sicherheit die von Trend Vision One oder Apex Central/Control Manager synchronisierte Aktion aus. Die Aktion kann eine der folgenden sein:
-
Übergehen: Zeichnen Sie die Erkennung in einem Protokoll auf und nehmen Sie keine Änderungen am durchsuchten Element vor.
-
Block/Quarantine: Blockieren Sie das gescannte Element oder verschieben Sie das gescannte Element in einen speziellen Quarantäneordner oder ein Objekt (für Salesforce).
Hinweis
Die Quarantäneaktion gilt nicht für Gmail. Stattdessen kennzeichnet Cloud-App-Sicherheit die E-Mail-Nachricht als riskant.
-