Trend Micro Apex Central 會整合沙箱可疑物件清單,並在多個受管理產品中同步處理所有的可疑物件清單。每個受管理產品實作清單的方式視產品如何實作該功能而定。請參閱受管理產品的《管理手冊》,以取得有關產品如何使用和同步處理可疑物件清單的詳細資訊。
 |
注意管理員可以使用 Trend Micro Apex Central 主控台,設定對可疑物件所要採取的特定中毒處理行動。然後,您可以設定特定的受管理產品根據「可疑物件」清單設定執行處理行動。
如需詳細資訊,請參閱可疑物件中毒處理行動。
|
|
清單類型
|
說明
|
|
沙箱可疑物件
|
與沙箱整合的受管理產品會提交可疑檔案或 URL 給沙箱來進行分析。如果沙箱判定物件是可能的安全威脅,則沙箱會將物件新增至「可疑物件」清單。沙箱接著會將清單傳送至其已註冊的
Trend Micro Apex Central 伺服器,來進行彙總和同步處理。
在 Trend Micro Apex Central 主控台上,移至「」標籤,以檢視「沙箱可疑物件」清單。
如需詳細資訊,請參閱可疑物件偵測。
|
|
沙箱可疑物件例外
|
Trend Micro Apex Central 管理員可以從沙箱可疑物件清單中選取認為安全的物件,然後將其新增到例外清單。
在 Trend Micro Apex Central 主控台上,移至「」標籤,以檢視「沙箱可疑物件例外」清單。
Trend Micro Apex Central 會將例外清單傳送給訂閱此清單的沙箱(不含 Apex One Sandbox as a Service)。當沙箱偵測到可疑物件,而該物件列在例外清單中時,沙箱會將該物件視為「安全」,並且不會再次分析該物件。
如需詳細資訊,請參閱將例外新增到沙箱可疑物件清單。
|
|
使用者定義的可疑物件
|
Trend Micro Apex Central 管理員可以在「」中,新增其認為可疑,但目前不在沙箱可疑物件清單中的物件。
如需詳細資訊,請參閱先發式可疑物件防護。
|