檢視次數:

您可以從 Apex Central 的「安全威脅」畫面上的「受影響的使用者」標籤執行「回溯掃瞄」來掃瞄歷史 Web 存取記錄檔,確認在網路中是否存在回呼 C&C 伺服器的嘗試和其他相關活動。

Deep Discovery Inspector 會根據趨勢科技回溯掃瞄所收集的歷史網路流量資訊,來分析可疑 URL 的影響。

重要:

如果要從「安全威脅資訊」畫面執行執行「回溯掃瞄」,必須在 Apex Central 的「伺服器註冊畫面中新增至少一個 Deep Discovery Inspector 伺服器,並且在已註冊的 Deep Discovery Inspector 伺服器上啟動「回溯掃瞄」。

如需詳細資訊,請參閱《Deep Discovery Inspector 管理手冊》

  1. Apex Central 主控台中,移至「資訊中心」。
  2. 在「具有安全威脅的使用者」或「具有安全威脅的端點」Widget 中,按一下數字。
  3. 在出現的畫面中,按一下「安全威脅詳細資訊」資料表中的「安全威脅」名稱。

    會出現「受影響的使用者」畫面。

  4. 按一下「啟動回溯掃瞄

    Deep Discovery Inspector 會掃瞄歷史 Web 存取記錄檔,確認在網路中是否存在回呼 C&C 伺服器的嘗試和其他相關活動。

    如需詳細資訊,請參閱Deep Discovery Inspector 中的回溯掃瞄

上層主題: 受影響的使用者