使用「安全威脅調查」可尋找網路中的可疑物件。
如果網路是進行中的攻擊或 APT 的目標時,安全威脅調查可以:
評估目標式攻擊造成的損害範圍
提供有關攻擊到達和進展的資訊
協助規劃有效的安全事件回應
可供使用的安全威脅調查類型如下:
初步調查可以快速識別哪些可能的候選端點需要進一步分析。初步調查會使用伺服器中繼資料來快速傳回結果。
如需詳細資訊,請參閱初步調查。
詳細調查會對目前的系統狀態執行調查。詳細調查可設定為定期執行,也支援透過使用 OpenIOC 和 YARA 規則來擴大條件組。
如需詳細資訊,請參閱詳細調查。
