「安全威脅」畫面上的「受影響的使用者」標籤,可讓您檢視整個網路中被特定安全威脅鎖定為攻擊目標的使用者。
您可以在「使用者」或「端點」資訊畫面中,透過按一下資料表中的「安全威脅」名稱來存取「受影響的使用者」標籤。
歷來受影響的唯一使用者:以圖形顯示受安全威脅影響的使用者和偵測時間
按一下「分析影響」可啟動「根本原因分析」,以判斷安全威脅是否已影響您網路上的其他端點。
重要:從「安全威脅資訊」畫面執行影響分析時,需要有效的 Apex One Endpoint Sensor 使用授權,並為適當的 Apex One Security Agent 或 Apex One (Mac) 策略啟動「啟動 Sensor」功能。
如需詳細資訊,請參閱對受影響的使用者進行影響分析。
按一下「啟動回溯掃瞄」可掃瞄歷史 Web 存取記錄檔,確認在網路中是否存在回呼 C&C 伺服器的嘗試和其他相關活動。
重要:如果要從「安全威脅資訊」畫面執行執行「回溯掃瞄」,必須在 Apex Central 的「伺服器註冊畫面中新增至少一個 Deep Discovery Inspector 伺服器,並且在已註冊的 Deep Discovery Inspector 伺服器上啟動「回溯掃瞄」。
如需詳細資訊,請參閱對受影響的使用者執行回溯掃瞄。
將滑鼠游標暫留在某個使用者圖示上,可檢視您環境中受此特定安全威脅影響的所有使用者,以及該安全威脅的偵測歷史記錄
最近偵測到:在掃瞄期間發生的安全威脅偵測
最近未偵測到:在對記錄檔資料進行影響分析期間發生的安全威脅偵測
變更「縮放」值,可變更顯示的時間間隔。
捲動切換圖表下方顯示的日期,可變更結束日期。
詳細資料:提供有關「歷來受影響的唯一使用者」圖形上顯示之安全威脅的更多詳細資訊
按一下「使用者名稱」或「主機名稱」欄中的值,可檢視更多詳細資料。
如需詳細資訊,請參閱使用者所面臨的安全威脅或端點上的安全威脅。