檢視次數:

使用「安全威脅調查」可尋找網路中的可疑物件。

「安全威脅調查」可以關聯來自 Endpoint Sensor 和 Active Directory 的資訊,以顯示整個網路中的端點和使用者帳號的相關攻擊資訊。

如果網路是進行中的攻擊或 APT 的目標時,安全威脅調查可以:

  • 評估目標式攻擊造成的損害範圍

  • 提供有關攻擊到達和進展的資訊

  • 協助規劃有效的安全事件回應

可供使用的安全威脅調查類型如下:

  • 歷史調查可以快速識別出哪些可能的候選端點需要進一步分析。歷史調查會使用伺服器中繼資料來快速傳回結果。

    如需詳細資訊,請參閱歷史調查

  • 即時調查會對目前的系統狀態執行調查。即時調查可設定為在特定期間執行,也支援透過使用 OpenIOC 和 YARA 規則來擴大條件組。

    如需詳細資訊,請參閱即時調查

上層主題: 安全威脅調查