「沙箱可疑物件」畫面可讓您執行對您網路的影響分析。影響分析會使用 Endpoint Sensor 來聯絡用戶端並對用戶端記錄檔執行歷史掃瞄,以判斷可疑物件是否已影響您的環境一段時間而未被偵測到。
您也可以針對「自訂情報」畫面上使用者定義的可疑物件執行影響分析。
如需詳細資訊,請參閱對使用者定義的可疑物件的 IOC 進行影響分析和回應。
 |
重要若要執行影響分析,需要有效的 Apex One Endpoint Sensor 使用授權。請確保您的 Apex One Endpoint Sensor 使用授權有效,然後為適當的
Apex One Security Agent 或 Apex One (Mac) 策略啟動「啟動 Sensor」功能。
如需詳細資訊,請參閱《Apex Central Widget 和策略管理手冊》。
|
步驟
- 移至「」。會出現「沙箱可疑物件」畫面。
- 按一下「物件」標籤。
- 從清單中選取一或多個物件。
注意
Apex Central 不支援對 URL 物件進行影響分析。 - 按一下「分析影響」。Endpoint Sensor 會聯絡用戶端,並評估用戶端記錄檔中是否有任何的可疑物件偵測項目。
注意
影響分析時間會視您的網路環境而有不同。 - 展開您要檢視的「物件」左側的箭頭。
-
「有風險的端點」清單會顯示所有仍受可疑物件影響的端點和使用者。
-
對於「檔案」偵測,「最新處理行動結果」欄會顯示受管理產品回報的上一個處理行動結果。
-
對於所有其他偵測類型,「最新處理行動結果」欄會顯示「無」。
-
-
「有風險的收件者」清單會顯示所有仍受可疑物件影響的收件者。
-