「正在處理程序」畫面提供環境中的可疑物件的生命週期總覽,以及可疑物件目前對使用者或端點的影響。
需要有內含沙箱之產品或服務的額外使用授權,才能檢視處理程序。請確定您擁有以下至少一項產品的有效使用授權:
Apex One Sandbox as a Service
Deep Discovery Analyzer 6.5(或更新版本)
Deep Discovery Endpoint Inspector 3.5(或更新版本)
Deep Discovery Inspector 5.0(或更新版本)
- 移至「安全威脅資訊 > 沙箱可疑物件」。
- 按一下特定可疑物件資料表的「正在處理程序」欄中的「檢視」連結。
會出現「正在處理程序」畫面。
- 按一下下列任何標籤,可檢視有關可疑物件的詳細資訊。
標籤
說明
樣本提交
顯示可疑物件的第一次和最近一次分析的相關資訊
Apex Central 與下列產品整合,使用沙箱分析其他受管理產品所提交的可疑物件:
Deep Discovery Analyzer 6.5(或更新版本)
Deep Discovery Endpoint Inspector 3.5(或更新版本)
Deep Discovery Inspector 5.0(或更新版本)
註:Apex One Sandbox as a Service 不提供「樣本提交」資訊。
分析
顯示沙箱對所提交物件的分析
沙箱會根據使系統面臨危險或損失的可能性來判定可疑物件的風險等級。支援的物件包括檔案(SHA-1 雜湊值)、IP 位址、網域和 URL。
註:Apex One Sandbox as a Service 不提供「產品」、「產品主機名稱」或「產品 IP 位址」資訊。
發佈
顯示同步處理「可疑物件」清單」的所有產品和上次同步處理時間
Apex Central 會整合沙箱與使用者定義的可疑物件清單(不含例外),並將清單與整合的受管理產品同步處理。
影響分析與緩和
顯示受可疑物件影響的所有端點和使用者
對於「檔案」偵測,「最新處理行動結果」欄會顯示受管理產品回報的上一個處理行動結果。
對於所有其他偵測類型,「最新處理行動結果」欄會顯示「無」。
按一下「根本原因分析」連結,可進一步調查物件如何影響使用者或端點。