视图:

可疑对象是指在提交的样本中发现的已知恶意或可能恶意的 IP 地址、域、URL 或 SHA-1 值。

云安全智能防护服务器可以订阅以下源以同步可疑对象:

表 1. 云安全智能防护服务器可疑对象源

可疑对象类型

描述

Deep Discovery Analyzer

  • 沙盒虚拟平台

URL

沙盒虚拟平台是基于云的虚拟环境,用于分析可疑文件。通过沙盒映像,可以在模拟网上终端的环境中观察文件行为,且无对网络产生危害的任何风险。

受管产品中的沙盒虚拟平台可跟踪并分析提交的样本。沙盒虚拟平台根据可疑对象给系统带来危险或损失的可能性对其进行标记。

控制管理中心

合并的可疑对象

  • 控制管理中心用户定义的可疑对象

  • 沙盒虚拟平台可疑对象

URL

Deep Discovery Analyzer 会将可疑对象列表发送给控制管理中心

控制管理中心管理员可以添加其认为可疑,但当前不在沙盒虚拟平台可疑对象列表中的对象。用户定义的可疑对象优先级高于沙盒虚拟平台可疑对象。

控制管理中心将合并可疑对象并对其执行扫描处理措施,然后将它们分发到云安全智能防护服务器
订阅后,云安全智能防护服务器可:
  • 将可疑 URL 信息中继到发送 Web 信誉查询的趋势科技产品(如防毒墙网络版客户端、防毒墙群件版和趋势科技服务器深度安全防护系统)
  • 将针对可疑 URL 的处理措施中继到发送 Web 信誉查询的防毒墙网络版客户端。
注:

有关控制管理中心如何管理可疑对象的信息,请参阅: http://docs.trendmicro.com/zh-cn/enterprise/control-manager-60-service-pack-3/whats_new_6sp3/suspicious_object_supported_products.aspx

  1. 转至云安全智能防护 > 可疑对象
  2. 键入可疑对象的 FQDN 或 IP 地址。
  3. 键入可疑对象源获取的 API 密钥
  4. 可选:单击测试连接,以验证服务器名称、IP 地址和 API 密钥是否有效并验证源是否可用。
  5. 单击订阅
  6. 要立即同步可疑对象,请选择同步并启用可疑对象,然后单击立即同步
    注:

    此选项只在云安全智能防护服务器成功连接到源时可用。

  7. 单击保存
父主题: 使用云安全智能防护