檢視次數:

您可以從 Apex Central 的「安全威脅」畫面上的「受影響的使用者」標籤,對您環境中的安全威脅執行歷史影響分析。

Apex One Endpoint Sensor 會透過聯絡用戶端並對用戶端記錄檔執行歷史掃瞄,來分析您環境中可疑檔案、IP 位址和網域的影響,從而判斷可疑物件是否已影響您的環境一段時間而未被偵測到。

重要:

若要執行影響分析,需要有效的 Apex One Endpoint Sensor 使用授權。請確保您的 Apex One Endpoint Sensor 使用授權有效,然後為適當的 Apex One Security AgentApex One (Mac) 策略啟動「啟動 Sensor」功能。

如需詳細資訊,請參閱《Apex Central Widget 和策略管理手冊》。

  1. Apex Central 主控台中,移至「資訊中心」。
  2. 在「具有安全威脅的使用者」或「具有安全威脅的端點」Widget 中,按一下數字。
  3. 在出現的畫面中,按一下「安全威脅詳細資訊」資料表中的「安全威脅」名稱。

    會出現「受影響的使用者」畫面。

  4. 按一下「分析影響」。

    Endpoint Sensor 會掃瞄歷史網路流量和記錄檔中是否有任何的可疑物件偵測項目。

    如需詳細資訊,請參閱Endpoint Sensor 中的歷史調查

上層主題: 受影響的使用者