Apex Central 提供各種不同的方法來防範網路中無法識別的可疑物件。使用「使用者定義的可疑物件」清單,或是從 OpenIOC 或 STIX 檔案匯入指標,可以對外部來源所識別的可疑安全威脅採取積極的處理行動。
功能 |
說明 |
|---|---|
使用者定義的可疑物件清單 |
「使用者定義的可疑物件」清單可讓您定義已註冊沙箱在網路上未尚未偵測到的可疑檔案、檔案 SHA-1、IP 位址、URL 和網域物件。 支援的受管理產品如果訂閱了「可疑物件」清單,可以對清單中的物件採取處理行動,防止未知安全威脅的擴散。 如需詳細資訊,請參閱下列主題: |
STIX 檔案清單 |
STIX 檔案清單可讓您匯入 Structured Threat Import Expression (STIX) 檔案,然後將可疑檔案 SHA-1、IP 位址、URL 和網域物件解壓縮到「使用者定義的可疑物件」清單。 如需詳細資訊,請參閱下列主題: |
OpenIOC 檔案清單 |
OpenIOC 檔案清單可讓您匯入 OpenIOC 檔案,然後將可疑檔案 SHA-1、IP 位址、URL 和網域物件解壓縮到「使用者定義的可疑物件」清單。 如需詳細資訊,請參閱下列主題: |