此 Widget 會顯示在您網路中偵測到的嚴重安全威脅類型的總數,以及受到每個安全威脅類型影響的「重要使用者」和「其他使用者」的數目。
-
如需有關定義重要使用者或端點的詳細資訊,請參閱使用者或端點重要性。
使用「範圍」下拉式清單,選取顯示的資料時間範圍。
資料表會按嚴重性順序列出嚴重安全威脅類型。
按一下「重要使用者」或「其他使用者」欄中的數字,然後按一下您要檢視的使用者。
如需詳細資訊,請參閱使用者所面臨的安全威脅。
「安全威脅類型」欄會顯示下列安全威脅類型。
註:
個別使用者可能受到多個嚴重安全威脅類型的影響。
安全威脅類型 |
說明 |
|---|---|
勒索軟體 |
除非使用者支付贖金,否則會阻止或限制使用者存取其系統的惡意程式 |
已知的進階持續安全威脅 (APT) |
攻擊者發起的入侵會具有侵犯性地追擊並入侵所選目標,通常隨著時間的推移執行一連串的失敗和成功的嘗試活動(並非孤立事件),以深入到目標網路內部 |
社交工程攻擊 |
利用文件(例如 PDF 檔案)中發現的安全弱點所進行的惡意程式或駭客攻擊 |
弱點攻擊 |
利用通常在程式和作業系統中發現的安全弱點所進行的惡意程式或駭客攻擊 |
橫向移動 |
搜尋目錄、電子郵件、管理伺服器和其他資產,以勘測出網路的內部結構,進而取得認證來存取這些系統,讓攻擊者得以在系統間跳轉 |
未知安全威脅 |
由 Deep Discovery Inspector、端點安全防護產品或其他具有沙箱的產品偵測到,且風險等級為「高」的可疑物件(IP 位址、網域、檔案 SHA-1 雜湊值、電子郵件訊息) |
C&C 回呼 |
嘗試和指令與控制項 (C&C) 伺服器進行通訊,以便傳送資訊、接收指示,以及下載其他惡意程式 |