檢視次數:

可疑物件是指在提交的範例中發現的已知惡意或可能含有惡意的 IP 位址、網域、URL 或 SHA-1 值。

主動式雲端截毒技術伺服器可以訂閱下列來源,來同步處理可疑物件:

表 1. 主動式雲端截毒技術伺服器可疑物件來源

來源

可疑物件類型

說明

Deep Discovery Analyzer

  • 沙盒虛擬平台

URL

沙盒虛擬平台是一種用於分析可疑檔案的雲端虛擬環境。沙盒影像允許在模擬網路上端點的環境中觀察檔案行為,不會帶來任何危害網路的風險。

受管產品中的沙盒虛擬平台會追蹤並分析提交的範例。沙盒虛擬平台會將可能讓系統曝露於危險或損失的可疑物件加上旗標。

Apex Central/Control Manager

  • 整合的可疑物件

  • 使用者定義的可疑物件

  • 沙盒虛擬平台可疑物件

URL

Deep Discovery Analyzer 會傳送可疑物件清單給 Apex Central/Control Manager。

Apex Central/Control Manager 管理員可以新增他們認為可疑,但目前不在沙箱可疑物件清單中的物件。使用者定義的可疑物件之優先順序高於沙盒虛擬平台可疑物件。

Apex Central/Control Manager 會整合可疑物件以及對物件採取的中毒處理行動,然後將它們散發到主動式雲端截毒技術伺服器
在訂閱之後,主動式雲端截毒技術伺服器會轉送:
  • 可疑的 URL 資訊到會傳送網頁信譽評等查詢的趨勢科技產品(如 Apex One、ScanMail 和 Deep Security)
  • 針對可疑的 URL 所採取的處理行動到會傳送網頁信譽評等查詢的 Security Agent。
註:
  1. 移至「主動式雲端截毒技術 > 可疑物件」。
  2. 輸入可疑物件「來源」的 FQDN 或 IP 位址。
  3. 輸入可疑物件來源所取得的「API 金鑰」。
  4. 選用:按一下「測試連線」,驗證伺服器名稱、IP 位址及 API 金鑰均有效且來源可用。
  5. 按一下「訂閱」。
  6. 若要立即同步處理可疑物件,請選取「同步處理並啟動可疑物件」,然後按一下「立即同步處理」。
    註:

    只有主動式雲端截毒技術伺服器成功連線至來源時,此選項才可用。

  7. 按一下「儲存」。
上層主題: 使用主動式雲端截毒技術