可疑物件中毒處理行動 | Trend Micro Service Central

檢視次數:

管理員可以使用 Apex Central 主控台，設定特定受管理產品在偵測到「沙箱可疑物件」清單或「使用者定義的可疑物件」清單中的特定可疑物件後，所要採取的中毒處理行動。

表 1. 中毒處理行動產品支援
產品	沙箱清單	使用者定義的清單
Apex One 2019 OfficeScan XG SP1（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 IP 位址：記錄、封鎖 URL：記錄、封鎖網域：記錄、封鎖	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 IP 位址：記錄、封鎖 URL：記錄、封鎖網域：記錄、封鎖
Deep Security Manager 10.0（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 URL：記錄、封鎖	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 URL：記錄、封鎖
Deep Discovery Inspector 5.0（或更新版本） Deep Discovery Email Inspector 3.0（或更新版本）	同步處理下列可疑物件類型：檔案：不執行任何中毒處理行動 IP 位址：不執行任何中毒處理行動 URL：不執行任何中毒處理行動網域：不執行任何中毒處理行動	同步處理下列可疑物件類型：檔案：不執行任何中毒處理行動 IP 位址：不執行任何中毒處理行動 URL：不執行任何中毒處理行動網域：不執行任何中毒處理行動
InterScan Messaging Security Virtual Appliance 9.1（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離檔案 SHA-1：記錄、封鎖、隔離
InterScan Web Security Virtual Appliance 6.5 Patch 2（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離檔案 SHA-1：記錄、封鎖、隔離 IP 位址：記錄、封鎖 URL：記錄、封鎖網域：記錄、封鎖	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離檔案 SHA-1：記錄、封鎖、隔離 IP 位址：記錄、封鎖 URL：記錄、封鎖網域：記錄、封鎖
Trend Micro Endpoint Application Control 2.0 SP1 Patch 1（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離檔案 SHA-1：記錄、封鎖、隔離
Cloud App Security 5.0（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 URL：記錄、封鎖	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 URL：記錄、封鎖
主動雲端截毒技術伺服器 3.0 Patch 1（或更新版本） OfficeScan 11.0 SP1（或更新版本）整合式主動雲端截毒技術伺服器趨勢科技產品會將網頁信譽評等查詢傳送到支援的主動雲端截毒技術伺服器	受管理產品在網頁信譽評等查詢期間，會針對下列可疑物件類型執行處理行動： URL：記錄、封鎖	受管理產品在網頁信譽評等查詢期間，會針對下列可疑物件類型執行處理行動： URL：記錄、封鎖重要: 主動雲端截毒技術伺服器會將「使用者定義的可疑物件」清單中的所有 URL 分類為「高」風險。
	註: 只有特定的受管理產品可以對可疑 URL 物件直接執行 Apex Central 中設定的處理行動。其他受管理產品則會根據產品已設定的「網站信譽評等服務」設定，對可疑 URL 物件採取處理行動。受管理產品上顯示的記錄檔可能不會包含可疑物件偵測的相關資訊。Apex Central 會解譯從受管理產品傳送的記錄檔，然後在 Apex Central 主控台上顯示可疑物件偵測。

產品	沙箱清單	使用者定義的清單
Apex One 2019 OfficeScan XG SP1（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 IP 位址：記錄、封鎖 URL：記錄、封鎖網域：記錄、封鎖	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 IP 位址：記錄、封鎖 URL：記錄、封鎖網域：記錄、封鎖
Deep Security Manager 10.0（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 URL：記錄、封鎖	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 URL：記錄、封鎖
Deep Discovery Inspector 5.0（或更新版本） Deep Discovery Email Inspector 3.0（或更新版本）	同步處理下列可疑物件類型：檔案：不執行任何中毒處理行動 IP 位址：不執行任何中毒處理行動 URL：不執行任何中毒處理行動網域：不執行任何中毒處理行動	同步處理下列可疑物件類型：檔案：不執行任何中毒處理行動 IP 位址：不執行任何中毒處理行動 URL：不執行任何中毒處理行動網域：不執行任何中毒處理行動
InterScan Messaging Security Virtual Appliance 9.1（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離檔案 SHA-1：記錄、封鎖、隔離
InterScan Web Security Virtual Appliance 6.5 Patch 2（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離檔案 SHA-1：記錄、封鎖、隔離 IP 位址：記錄、封鎖 URL：記錄、封鎖網域：記錄、封鎖	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離檔案 SHA-1：記錄、封鎖、隔離 IP 位址：記錄、封鎖 URL：記錄、封鎖網域：記錄、封鎖
Trend Micro Endpoint Application Control 2.0 SP1 Patch 1（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離檔案 SHA-1：記錄、封鎖、隔離
Cloud App Security 5.0（或更新版本）	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 URL：記錄、封鎖	對下列可疑物件類型執行處理行動：檔案：記錄、封鎖、隔離 URL：記錄、封鎖
主動雲端截毒技術伺服器 3.0 Patch 1（或更新版本） OfficeScan 11.0 SP1（或更新版本）整合式主動雲端截毒技術伺服器趨勢科技產品會將網頁信譽評等查詢傳送到支援的主動雲端截毒技術伺服器	受管理產品在網頁信譽評等查詢期間，會針對下列可疑物件類型執行處理行動： URL：記錄、封鎖	受管理產品在網頁信譽評等查詢期間，會針對下列可疑物件類型執行處理行動： URL：記錄、封鎖重要: 主動雲端截毒技術伺服器會將「使用者定義的可疑物件」清單中的所有 URL 分類為「高」風險。
	註: 只有特定的受管理產品可以對可疑 URL 物件直接執行 Apex Central 中設定的處理行動。其他受管理產品則會根據產品已設定的「網站信譽評等服務」設定，對可疑 URL 物件採取處理行動。受管理產品上顯示的記錄檔可能不會包含可疑物件偵測的相關資訊。Apex Central 會解譯從受管理產品傳送的記錄檔，然後在 Apex Central 主控台上顯示可疑物件偵測。