檢視次數:

沙箱可疑物件」畫面可讓您執行對您網路的影響分析。影響分析會使用 Endpoint Sensor 來聯絡用戶端並對用戶端記錄檔執行歷史掃瞄,以判斷可疑物件是否已影響您的環境一段時間而未被偵測到。

您也可以針對「自訂情報」畫面上使用者定義的可疑物件執行影響分析。

如需詳細資訊,請參閱對使用者定義的可疑物件的 IOC 進行影響分析和回應

重要:

若要執行影響分析,需要有效的 Apex One Endpoint Sensor 使用授權。請確保您的 Apex One Endpoint Sensor 使用授權有效,然後為適當的 Apex One Security AgentApex One (Mac) 策略啟動「啟動 Sensor」功能。

如需詳細資訊,請參閱《Apex Central Widget 和策略管理手冊》。

  1. 移至「安全威脅資訊 > 沙箱可疑物件」。

    會出現「沙箱可疑物件」畫面。

  2. 按一下「物件」標籤。
  3. 從清單中選取一或多個物件。
    註:

    Apex Central 不支援對 URL 物件進行影響分析。

  4. 按一下「分析影響」。

    Endpoint Sensor 會聯絡用戶端,並評估用戶端記錄檔中是否有任何的可疑物件偵測項目。

    註:

    影響分析時間會視您的網路環境而有不同。

  5. 展開您要檢視的「物件」左側的箭頭。

    • 有風險的端點」清單會顯示所有仍受可疑物件影響的端點和使用者。

      • 對於「檔案」偵測,「最新處理行動結果」欄會顯示受管理產品回報的上一個處理行動結果。

      • 對於所有其他偵測類型,「最新處理行動結果」欄會顯示「無」。

    • 有風險的收件者」清單會顯示所有仍受可疑物件影響的收件者。

上層主題: 可疑物件偵測