「Endpoint Sensor 調查」Widget 會與遠端 Trend Micro Endpoint Sensor Server 連線以啟動調查,並直接從 Apex Central 資訊中心顯示來自此調查的結果。
按一下「啟動新的調查」來起始新的調查,然後選取調查方法:
- 歷史記錄:根據使用者定義的條件來調查歷史事件
- 系統快照:調查所選端點的目前狀態
出現「新調查」頁面時,請填寫必要條件。可用的調查類型如下:
|
調查類型 |
說明 |
|---|---|
|
歷史記錄 — 回溯掃瞄 |
根據使用者定義的條件調查歷史事件 |
|
歷史記錄 — IOC 規則 |
使用 IOC 規則調查歷史事件 |
|
系統快照 — 登錄搜尋 |
調查 Windows 登錄 |
|
系統快照 — YARA 規則 |
使用 YARA 規則調查駐留於記憶體的安全威脅 |
|
系統快照 — IOC 規則 |
使用 IOC 規則調查事件 |
|
系統快照 — 磁碟 IOC 規則 |
使用 IOC 規則調查檔案 |
|
系統快照 — 系統稽核 |
調查所有目前執行中的程序、服務與模組 |
按一下「調查」來啟動調查。若要停止進行中的調查,請按一下「取消」。
此 Widget 會定期重新整理來顯示調查進度。此 Widget 會顯示一個環圈圖,以視覺化的方式來呈現分類如下的全部端點:
- 相符:表示在其中找到相符物件的端點數目。
- 安全:表示在其中未找到相符物件的端點數目。
- 等待中:表示尚未調查的端點數目。
- 已取消:表示符合下列任何條件的端點數目:
- 在端點上執行的調查發生錯誤
- 端點離線,或傳送到端點的所有指令造成逾時
- 使用者手動中斷對端點的調查
在環圈圖的右側,會提供總數的明細。按一下各個分類的計數可檢視「調查結果」畫面。此畫面提供更多有關從 Apex Central 啟動的最新調查結果詳細資訊。
註:
-
一旦新增伺服器,請重新整理此 Widget,以開始從新伺服器擷取資料。
-
如果新增了多部伺服器,此 Widget 便會顯示所有伺服器資料的彙整結果。