使用「安全威脅調查」可尋找網路中的可疑物件。
「安全威脅調查」可以關聯來自 Endpoint Sensor、Cloud App Security 和 Active Directory 的資訊,以顯示端點、使用者帳號以及整個網路中可能的電子郵件攻擊媒介的相關攻擊資訊。
 |
注意您必須正確設定 Cloud App Security 和 Apex Central,然後才能關聯電子郵件訊息資訊。
如需詳細資訊,請參閱設定雲端服務設定。
|
如果網路是進行中的攻擊或 APT 的目標時,安全威脅調查可以:
-
評估目標式攻擊造成的損害範圍
-
提供有關攻擊到達和進展的資訊
-
協助規劃有效的安全事件回應
即時調查會對目前的系統狀態執行調查。即時調查可設定為在特定期間執行,也支援透過使用 OpenIOC 和 YARA 規則來擴大條件組。
如需詳細資訊,請參閱即時調查。