關聯分析使用下列圖示顯示物件類型:
圖示 |
名稱 |
說明 |
|---|---|---|
|
首次發現的物件 |
標示最常建立相符物件的物件 |
|
相符的條件 |
標示符合調查條件的物件 |
|
正常物件 |
標示已經過驗證而不會造成安全威脅的物件 這些通常是常見的系統檔案。 |
|
未分級的物件 |
標示尚未分級的物件 |
|
可疑物件 |
標示顯露出與已知安全威脅有類似行為的物件 |
|
惡意物件 |
標示與已知安全威脅相符的物件 |
|
開機 |
會在系統啟動期間啟動的物件 |
|
瀏覽器 |
能顯示網頁的物件,通常是網路瀏覽器 |
|
電子郵件用戶端 |
可以傳送和接收電子郵件的物件,通常是電子郵件用戶端或伺服器 |
|
檔案 |
為磁碟上檔案的物件 |
|
網路 |
與網路連線或 Internet 相關的物件 |
|
處理程序 |
為執行期間執行的處理程序的物件 |
|
登錄 |
為登錄機碼、項目或資料的物件 |
|
事件 |
表示物件所完成的處理動作 |
|
關聯 |
表示兩個物件之間的關係 |
