檢視次數:

將可疑物件或格式正確的 IOC(STIX 或 OpenIOC)檔案新增至 Apex Central 後,您可以選取特定檔案、檔案 SHA-1、IP 位址或網域物件,來執行影響分析,藉此判斷您的網路是否存在安全威脅,並採取緩和措施來防止安全威脅擴散到其他端點。

如需詳細資訊,請參閱下列主題:

重要:

  • 若要執行影響分析,需要有效的 Apex One Endpoint Sensor 使用授權。請確保您的 Apex One Endpoint Sensor 使用授權有效,然後為適當的 Apex One Security AgentApex One (Mac) 策略啟動「啟動 Sensor」功能。

    如需詳細資訊,請參閱《Apex Central Widget 和策略管理手冊》。

  • 如果要隔離端點,會要求您在目標端點上安裝 Apex One Security Agent。

  1. 移至「安全威脅資訊 > 自訂情報」。

    會出現「自訂情報」畫面。

  2. 按一下「使用者定義的可疑物件」標籤。

    會出現「使用者定義的可疑物件」清單。

  3. 從清單中選取一或多個物件。
    註:

    Apex Central 不支援對 URL 物件進行影響分析。

  4. 按一下「分析影響」。

    Endpoint Sensor 會聯絡用戶端,並評估用戶端記錄檔中是否有任何的可疑物件偵測項目。

    註:

    影響分析時間會視您的網路環境而有不同。

  5. 展開您要檢視的「物件」左側的箭頭。

    • 有風險的端點」清單會顯示所有仍受可疑物件影響的端點和使用者。

      • 對於「檔案」偵測,「最新處理行動結果」欄會顯示受管理產品回報的上一個處理行動結果。

      • 對於所有其他偵測類型,「最新處理行動結果」欄會顯示「無」。

    • 有風險的收件者」清單會顯示所有仍受可疑物件影響的收件者。

上層主題: 先發式可疑物件防護