對使用者定義的可疑物件的 IOC 進行影響分析和回應 | Trend Micro Service Central

Table of Contents

您要找的頁面不存在或是正在維護

請稍後再試一次，或返回上一頁

對使用者定義的可疑物件的 IOC 進行影響分析和回應

將可疑物件或格式正確的 IOC（STIX 或 OpenIOC）檔案新增至 Apex Central 後，您可以選取特定檔案、檔案 SHA-1、IP 位址或網域物件，來執行影響分析，藉此判斷您的網路是否存在安全威脅，並採取緩和措施來防止安全威脅擴散到其他端點。

如需詳細資訊，請參閱下列主題：

重要

若要執行影響分析，需要有效的 Apex One Endpoint Sensor 使用授權。請確保您的 Apex One Endpoint Sensor 使用授權有效，然後為適當的 Apex One Security Agent 或 Apex One (Mac) 策略啟動「啟動 Sensor」功能。

如需詳細資訊，請參閱《Apex Central Widget 和策略管理手冊》。
如果要隔離端點，會要求您在目標端點上安裝 Apex One Security Agent。

步驟

移至「安全威脅資訊 → 自訂情報」。

會出現「自訂情報」畫面。
按一下「使用者定義的可疑物件」標籤。

會出現「使用者定義的可疑物件」清單。
從清單中選取一或多個物件。

注意

Apex Central 不支援對 URL 物件進行影響分析。
按一下「分析影響」。

Endpoint Sensor 會聯絡用戶端，並評估用戶端記錄檔中是否有任何的可疑物件偵測項目。

注意

影響分析時間會視您的網路環境而有不同。
展開您要檢視的「物件」左側的箭頭。
- 「有風險的端點」清單會顯示所有仍受可疑物件影響的端點和使用者。
  - 對於「檔案」偵測，「最新處理行動結果」欄會顯示受管理產品回報的上一個處理行動結果。
  - 對於所有其他偵測類型，「最新處理行動結果」欄會顯示「無」。
- 「有風險的收件者」清單會顯示所有仍受可疑物件影響的收件者。