可疑物件指的是在使用者提交的範例中發現的或由使用者定義的已知惡意或者可能惡意的 IP 位址、網域或 URL。
Cloud Edge 雲端主控台可以透過 Trend Micro Remote Manager 從 Worry Free Business Security Services (WFBSS) 提取含有多達 500 個可疑物件的清單。Cloud Edge 會同時提取「使用者定義的可疑物件」清單和「沙箱可疑物件」清單。
Cloud Edge 可以封鎖或不封鎖可疑物件。封鎖處理行動設定一開始依據的是「WFBSS中毒處理行動」設定。如果「中毒處理行動」為「僅記錄」,則 Cloud Edge 設定為不封鎖。如果您在 Cloud Edge 上變更封鎖處理行動,則設定不會與 WFBSS 同步。此外,Cloud Edge 核可與封鎖清單設定會覆寫可疑物件清單中的封鎖處理行動。
在 WFBSS 上執行下列動作,會影響 Cloud Edge 上的可疑物件清單。
|
在 WFBSS 上的變更
|
在 Cloud Edge 上的自動變更
|
|
新增沙箱或使用者定義的可疑物件
|
新增沙箱或使用者定義的可疑物件
|
|
將可疑物件的中毒處理行動編輯為「僅記錄」
|
將可疑物件的中毒處理行動編輯為不封鎖
|
|
將可疑物件的中毒處理行動編輯為「封鎖」
|
將可疑物件的封鎖處理行動更新為封鎖
|
|
將可疑物件新增到例外清單
|
從可疑物件清單移除可疑物件
|
|
從例外清單移除可疑物件
|
將可疑物件新增到可疑物件清單
|
|
將可疑物件的到期時間設定為「永不到期」
|
將可疑物件的到期時間更新為「永不到期」
|
|
編輯可疑物件的到期時間
|
更新可疑物件的到期時間
|
|
從清單移除可疑物件
|
從清單移除可疑物件
|
Cloud Edge 上包含可疑物件的表格提供下列資訊:
-
物件:可疑物件
-
類型:可疑物件的類型,例如 IP 位址、網域或 URL
-
來源:可疑物件的來源,例如使用者定義或沙箱
-
風險等級:可疑物件的風險等級
-
封鎖處理行動:可疑物件的封鎖處理行動。勾選方塊時,處理行動為封鎖。
-
到期日:可疑物件的到期日。
啟動可疑物件設定時,可使用下列功能:
-
「安全威脅偵測排名」Widget:此 Widget 位於「資訊中心」的「安全狀態」標籤,顯示偵測到的可疑物件數量。
-
「」:此畫面在「訊息類型」下方具有「可疑物件」的選項。
-
「」:在此畫面上執行原始記錄檔查詢可檢視下列詳細資訊:
-
包含已封鎖可疑物件的 URL、伺服器 IP 和網域的欄
-
「詳細資訊」欄包含與可疑物件相符的 URL、IP 位址或網域
-
-
「」:此畫面包含下列報告:
-
-
前 N 名可疑物件偵測到的使用者
-
前 N 名可疑物件偵測到的群組
-
-
「」:此畫面在「通知事件」下方提供「可疑物件違規」的選項。