可疑物件清單 | Trend Micro Service Central

檢視次數:

Apex Central 會整合沙箱可疑物件清單，並在多個受管理產品中同步處理所有的可疑物件清單。每個受管理產品實作清單的方式視產品如何實作該功能而定。請參閱受管理產品的《管理手冊》，以取得有關產品如何使用和同步處理可疑物件清單的詳細資訊。

註:

管理員可以使用 Apex Central 主控台，設定對可疑物件所要採取的特定中毒處理行動。然後，您可以設定特定的受管理產品根據「可疑物件」清單設定執行處理行動。

如需詳細資訊，請參閱可疑物件中毒處理行動。

清單類型	說明
沙箱可疑物件	與沙箱整合的受管理產品會提交可疑檔案或 URL 給沙箱來進行分析。如果沙箱判定物件是可能的安全威脅，則沙箱會將物件新增至「可疑物件」清單。沙箱接著會將清單傳送至其已註冊的 Apex Central 伺服器，來進行彙總和同步處理。在 Apex Central 主控台上，移至「安全威脅資訊 > 沙箱可疑物件 > 物件」標籤，以檢視「沙箱可疑物件」清單。如需詳細資訊，請參閱可疑物件偵測。
沙箱可疑物件例外	Apex Central 管理員可以從沙箱可疑物件清單中選取認為安全的物件，然後將其新增到例外清單。在 Apex Central 主控台上，移至「安全威脅資訊 > 沙箱可疑物件 > 例外」標籤，以檢視「沙箱可疑物件例外」清單。 Apex Central 會將例外清單傳送給訂閱此清單的沙箱（不含 Apex One Sandbox as a Service）。當沙箱偵測到可疑物件，而該物件列在例外清單中時，沙箱會將該物件視為「安全」，並且不會再次分析該物件。如需詳細資訊，請參閱將例外新增到沙箱可疑物件清單。
使用者定義的可疑物件	Apex Central 管理員可以在「安全威脅資訊 > 自訂情報 > 使用者定義的可疑物件」中，新增其認為可疑，但目前不在沙箱可疑物件清單中的物件。如需詳細資訊，請參閱先發式可疑物件防護。

清單類型

說明

沙箱可疑物件

與沙箱整合的受管理產品會提交可疑檔案或 URL 給沙箱來進行分析。如果沙箱判定物件是可能的安全威脅，則沙箱會將物件新增至「可疑物件」清單。沙箱接著會將清單傳送至其已註冊的 Apex Central 伺服器，來進行彙總和同步處理。

在 Apex Central 主控台上，移至「安全威脅資訊 > 沙箱可疑物件 > 物件」標籤，以檢視「沙箱可疑物件」清單。

如需詳細資訊，請參閱可疑物件偵測。

沙箱可疑物件例外

Apex Central 管理員可以從沙箱可疑物件清單中選取認為安全的物件，然後將其新增到例外清單。

在 Apex Central 主控台上，移至「安全威脅資訊 > 沙箱可疑物件 > 例外」標籤，以檢視「沙箱可疑物件例外」清單。

Apex Central 會將例外清單傳送給訂閱此清單的沙箱（不含 Apex One Sandbox as a Service）。當沙箱偵測到可疑物件，而該物件列在例外清單中時，沙箱會將該物件視為「安全」，並且不會再次分析該物件。

使用者定義的可疑物件

Apex Central 管理員可以在「安全威脅資訊 > 自訂情報 > 使用者定義的可疑物件」中，新增其認為可疑，但目前不在沙箱可疑物件清單中的物件。

如需詳細資訊，請參閱先發式可疑物件防護。