您可以從 Apex Central 的「安全威脅」畫面上的「受影響的使用者」標籤執行「回溯掃瞄」來掃瞄歷史 Web 存取記錄檔,確認在網路中是否存在回呼 C&C 伺服器的嘗試和其他相關活動。
Deep Discovery Inspector 會根據趨勢科技回溯掃瞄所收集的歷史網路流量資訊,來分析可疑 URL 的影響。
 |
重要如果要從「安全威脅資訊」畫面執行執行「回溯掃瞄」,必須在 Apex Central 的「伺服器註冊畫面中新增至少一個 Deep Discovery Inspector 伺服器,並且在已註冊的 Deep Discovery Inspector 伺服器上啟動「回溯掃瞄」。
如需詳細資訊,請參閱《Deep Discovery Inspector 管理手冊》。
|
步驟
- 在 Apex Central 主控台中,移至「」。
- 在「具有安全威脅的使用者」或「具有安全威脅的端點」Widget 中,按一下數字。
- 在出現的畫面中,按一下「安全威脅詳細資訊」資料表中的「安全威脅」名稱。會出現「受影響的使用者」畫面。
- 按一下「啟動回溯掃瞄」Deep Discovery Inspector 會掃瞄歷史 Web 存取記錄檔,確認在網路中是否存在回呼 C&C 伺服器的嘗試和其他相關活動。如需詳細資訊,請參閱Deep Discovery Inspector 中的回溯掃瞄。