「安全狀況」標籤的「嚴重安全威脅」區段會顯示在您網路中偵測到的獨特嚴重安全威脅(依安全威脅類型)總數、受影響的使用者總數,以及受影響的重要使用者(以星號標示)數目。
如需有關定義重要使用者或端點的詳細資訊,請參閱使用者或端點重要性。
按一下受影響的使用者數目,可在「使用者/端點目錄」畫面上檢視其他詳細資訊。
如需詳細資訊,請參閱使用者/端點目錄。
嚴重安全威脅偵測包括下列安全威脅類型。
安全威脅類型 |
說明 |
|---|---|
C&C 回呼 |
嘗試和指令與控制項 (C&C) 伺服器進行通訊,以便傳送資訊、接收指示,以及下載其他惡意程式 |
已知的進階持續安全威脅 (APT) |
攻擊者發起的入侵會具有侵犯性地追擊並入侵所選目標,通常隨著時間的推移執行一連串的失敗和成功的嘗試活動(並非孤立事件),以深入到目標網路內部 |
橫向移動 |
搜尋目錄、電子郵件、管理伺服器和其他資產,以勘測出網路的內部結構,進而取得認證來存取這些系統,讓攻擊者得以在系統間跳轉 |
勒索軟體 |
除非使用者支付贖金,否則會阻止或限制使用者存取其系統的惡意程式 |
社交工程攻擊 |
利用文件(例如 PDF 檔案)中發現的安全弱點所進行的惡意程式或駭客攻擊 |
未知安全威脅 |
由 Deep Discovery Inspector、端點安全防護產品或其他具有沙箱的產品偵測到,且風險等級為「高」的可疑物件(IP 位址、網域、檔案 SHA-1 雜湊值、電子郵件訊息) |
弱點攻擊 |
利用通常在程式和作業系統中發現的安全弱點所進行的惡意程式或駭客攻擊 |