不審オブジェクト検出時の処理

管理者はApex Central管理コンソールを使用して、特定の管理下の製品が仮想アナライザで検出された不審オブジェクトリストまたはユーザ指定の不審オブジェクトリスト内の特定の不審オブジェクトを検出したときに実行する検出時の処理を設定できます。

重要:

Apex Central では、 "隔離" の検出時の処理をサポートしていません。ユーザ指定の ファイルSHA-1 オブジェクトに対して "隔離"の検出時の処理を選択すると、検出されたオブジェクトに対して "ブロック"の 検出時の処理が実行されます。

仮想アナライザリスト

ユーザ指定リスト

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • IPアドレス: ログ、ブロック

  • URL: ログ、ブロック

  • ドメイン: ログ、ブロック

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • ファイルSHA-1: ログ、ブロック

  • IPアドレス: ログ、ブロック

  • URL: ログ、ブロック

  • ドメイン: ログ、ブロック