檢視次數:
使用「安全威脅調查」可尋找網路中的可疑物件。
「安全威脅調查」可以關聯來自 Endpoint Sensor 和 Active Directory 的資訊,以顯示整個網路中的端點和使用者帳號的相關攻擊資訊。
如果網路是進行中的攻擊或 APT 的目標時,安全威脅調查可以:
  • 評估目標式攻擊造成的損害範圍
  • 提供有關攻擊到達和進展的資訊
  • 協助規劃有效的安全事件回應
可供使用的安全威脅調查類型如下:
  • 歷史調查可以快速識別出哪些可能的候選端點需要進一步分析。歷史調查會使用伺服器中繼資料來快速傳回結果。
    如需詳細資訊,請參閱歷史調查
  • 即時調查會對目前的系統狀態執行調查。即時調查可設定為在特定期間執行,也支援透過使用 OpenIOC 和 YARA 規則來擴大條件組。
    如需詳細資訊,請參閱即時調查
相關資訊