此 Widget 會顯示具有安全威脅偵測項目之端點的相關資訊。
使用「範圍」下拉式清單,選取顯示的資料時間範圍。
按一下「重要端點」或「其他端點」標籤,可在不同的檢視間切換。
-
如需有關定義重要使用者或端點的詳細資訊,請參閱使用者或端點重要性。
資料表會先按嚴重安全威脅類型之嚴重性順序,再按使用者的安全威脅偵測數順序,列出受影響的使用者。
按一下您要檢視之使用者的「安全威脅」欄中的數字。
如需詳細資訊,請參閱端點上的安全威脅。
「最嚴重的安全威脅」欄會顯示下列安全威脅類型。
安全威脅類型 |
說明 |
|---|---|
C&C 回呼 |
嘗試和指令與控制項 (C&C) 伺服器進行通訊,以便傳送資訊、接收指示,以及下載其他惡意程式 |
已知的進階持續安全威脅 (APT) |
攻擊者發起的入侵會具有侵犯性地追擊並入侵所選目標,通常隨著時間的推移執行一連串的失敗和成功的嘗試活動(並非孤立事件),以深入到目標網路內部 |
橫向移動 |
搜尋目錄、電子郵件、管理伺服器和其他資產,以勘測出網路的內部結構,進而取得認證來存取這些系統,讓攻擊者得以在系統間跳轉 |
勒索軟體 |
除非使用者支付贖金,否則會阻止或限制使用者存取其系統的惡意程式 |
社交工程攻擊 |
利用文件(例如 PDF 檔案)中發現的安全弱點所進行的惡意程式或駭客攻擊 |
未知安全威脅 |
由 Deep Discovery Inspector、端點安全防護產品或其他具有沙箱的產品偵測到,且風險等級為「高」的可疑物件(IP 位址、網域、檔案 SHA-1 雜湊值、電子郵件訊息) |
弱點攻擊 |
利用通常在程式和作業系統中發現的安全弱點所進行的惡意程式或駭客攻擊 |