設定 Endpoint Sensor 設定

重要:

Endpoint Sensor 功能需要特殊使用授權和其他系統需求。將 Endpoint Sensor 策略部署到端點之前，請確保您擁有正確的使用授權。如需有關如何取得使用授權的詳細資訊，請洽詢您的支援供應商。

選取「啟動事件記錄」，以開始收集用戶端端點上的系統事件記錄檔。

執行調查時，Endpoint Sensor 會使用即時事件記錄檔來識別有風險的端點。識別出受影響的 Windows 端點後，您可以執行深入的根本原因分析，以更好地瞭解可能的攻擊媒介。

選項	說明
資料庫大小上限	指定 Endpoint Sensor 將事件記錄檔儲存到端點時可使用的資料庫大小上限。一旦用戶端資料庫達到這個大小上限，Endpoint Sensor 就會清除最舊的記錄檔，以釋放空間給新的事件項目。
傳送一部分的記錄檔資料來執行初步調查	傳送到伺服器的資訊由中繼資料組成（例如，端點上的網域、檔案或程序）。在初步調查期間，Endpoint Sensor 會利用上述資料來識別受影響的端點。上傳頻率：指定用戶端將中繼資料上傳至伺服器的頻率。註: 視網路而定，上傳太過頻繁可能會影響網路效能。其他雜湊類型：指定 Endpoint Sensor 是否也要計算 SHA-256 和 MD5 雜湊並傳送到伺服器。依預設，Endpoint Sensor 只會傳送 SHA1 雜湊。註: 如果選取其他雜湊類型，將會佔用更多資料庫空間。
啟動「攻擊發現」以在端點上偵測已知的攻擊指標	「攻擊發現」會根據攻擊指標 (IoA) 行為來使用趨勢科技安全威脅資訊。在偵測到已知的 IoA 之後，「攻擊發現」便會記錄該偵測。

選項

說明

資料庫大小上限

指定 Endpoint Sensor 將事件記錄檔儲存到端點時可使用的資料庫大小上限。一旦用戶端資料庫達到這個大小上限，Endpoint Sensor 就會清除最舊的記錄檔，以釋放空間給新的事件項目。

傳送一部分的記錄檔資料來執行初步調查

傳送到伺服器的資訊由中繼資料組成（例如，端點上的網域、檔案或程序）。在初步調查期間，Endpoint Sensor 會利用上述資料來識別受影響的端點。

上傳頻率：指定用戶端將中繼資料上傳至伺服器的頻率。

註:
視網路而定，上傳太過頻繁可能會影響網路效能。
其他雜湊類型：指定 Endpoint Sensor 是否也要計算 SHA-256 和 MD5 雜湊並傳送到伺服器。依預設，Endpoint Sensor 只會傳送 SHA1 雜湊。

註:
如果選取其他雜湊類型，將會佔用更多資料庫空間。

啟動「攻擊發現」以在端點上偵測已知的攻擊指標

「攻擊發現」會根據攻擊指標 (IoA) 行為來使用趨勢科技安全威脅資訊。在偵測到已知的 IoA 之後，「攻擊發現」便會記錄該偵測。

Endpoint Sensor 策略設定