「資料檔」標籤顯示適用於所選物件類型的詳細資訊。
有些物件可能只會顯示一組有限的詳細資訊,或在執行時可能無法提供任何詳細資訊。
註:
您可以在 Threat Connect 或 VirusTotal 中進一步檢查分級為「惡意」的物件。
此標籤也可能會顯示「相符物件」和「值得注意的物件」的其他選項:
|
選項 |
說明 |
|---|---|
|
終止物件 |
只終止目標端點目前狀態下的所有執行中的執行個體 註:
此處理行動僅適用於未分級、惡意和可疑的「程序」類型物件。如果要確認指令是否成功,請移至「」。 |
|
新增至可疑物件清單 |
只終止目標端點目前狀態下的所有執行中的執行個體,然後將物件新增至「使用者定義的可疑物件」清單。 註:
如果已啟動 Application Control,則符合已新增至「使用者定義的可疑物件」清單之物件的雜湊值的程序都不允在所有端點上執行。Endpoint Sensor 也會先終止「"程序"」類型物件後再將它們新增到清單,且 Application Control 會禁止其再次啟動。 |
|
新增至歷史調查清單 |
新增物件做為新歷史調查的條件 若要開始進行調查,請按一下「關聯分析」上方的「啟動歷史調查」按鈕。 註:
如果您決定不再想對「關聯分析」中的物件執行歷史調查,請按一下該物件,然後按一下「從歷史調查清單中移除」按鈕。 如需詳細資訊,請參閱使用使用者定義的條件進行歷史調查。 |