您已離線。這是該頁面的唯讀版本。
線上說明中心
搜尋
技術支援中心
家庭與個人用戶
企業用戶
繁體中文
Bahasa Indonesia (Indonesian)
Dansk (Danish)
Deutsch (German)
English (Australia)
English (US)
Español (Spanish)
Français (French)
Français Canadien
(Canadian French)
Italiano (Italian)
Nederlands (Dutch)
Norsk (Norwegian)
Polski (Polish)
Português - Brasil
(Portuguese - Brazil)
Português - Portugal
(Portuguese - Portugal)
Svenska (Swedish)
ภาษาไทย (Thai)
Tiếng Việt (Vietnamese)
Türkçe (Turkish)
Čeština (Czech)
Ελληνικά (Greek)
Български (Bulgarian)
Русский (Russian)
עברית (Hebrew)
اللغة العربية (Arabic)
日本語 (Japanese)
简体中文
(Simplified Chinese)
繁體中文
(Traditional Chinese)
繁體中文 HK
(Traditional Chinese)
한국어 (Korean)
取消
此網站使用 Cookie 來支援網站功能和流量分析。請查看我們的「Cookie 聲明」獲取更多資訊,並瞭解如何修改您的 Cookie 設定。
深入瞭解
是的,我同意
Table of Contents
您要找的頁面不存在或是正在維護
請稍後再試一次,或返回上一頁
返回
隱私權資料和個人資料蒐集披露
序言
文件
讀者
文件慣例
詞彙
簡介
Apex Central 簡介
關於 Apex Central
新增功能
主要功能和優點
Apex Central 架構
開始使用
Web 主控台
關於 Web 主控台
Web 主控台需求
將 HTTPS 存取權指派給 Web 主控台
存取 Web 主控台
設定Web 主控台設定值
資訊中心
關於資訊中心
標籤和 Widget
使用標籤
使用 Widget
安全狀況標籤
符合性指標
嚴重安全威脅
已解決的事件
安全狀況圖表
安全狀況詳細資料窗格
摘要標籤
嚴重安全威脅 Widget
具有安全威脅的使用者 Widget
具有安全威脅的端點 Widget
Apex Central 的前幾名安全威脅 Widget
產品元件狀態 Widget
產品連線狀態 Widget
勒索軟體防範 Widget
資料外洩防護標籤
DLP 事件趨勢 (依使用者) Widget
DLP 事件 (依嚴重性和狀態) Widget
DLP 事件 (依使用者) Widget
DLP 事件 (依傳輸管道) Widget
DLP 範本相符數 Widget
前幾名 DLP 事件來源 Widget
DLP 違反的策略 Widget
符合性標籤
產品應用程式符合性 Widget
產品元件狀態 Widget
產品連線狀態 Widget
用戶端連線狀態 Widget
安全威脅統計資料標籤
Apex Central 的前幾名安全威脅 Widget
Apex Central 安全威脅統計資料 Widget
安全威脅偵測結果 Widget
策略違規偵測 Widget
C&C 回呼事件 Widget
帳號管理
使用者帳號
Root 帳號
新增使用者帳號
受管理產品存取控制
編輯使用者帳號
啟動或關閉雙因素驗證
檢視或編輯使用者帳號資訊
使用者角色
預設使用者角色
新增使用者角色
編輯使用者角色
使用授權管理
Apex Central 啟動和使用授權資訊
啟動 Apex Central
檢視和更新 Apex Central 使用授權資訊
受管理產品的啟動和註冊
使用授權管理詳細資料
受管理的產品使用授權資訊
啟動受管理的產品
續約受管理的產品使用授權
Active Directory 和符合性設定
Active Directory 整合
設定 Active Directory 連線設定
Active Directory 同步處理疑難排解
符合性指標
設定防毒病毒碼符合性指標
設定資料外洩防護符合指標
端點和使用者分組
站台
建立自訂站台
合併站台
回報層級
建立自訂回報層級
合併回報層級
使用者/端點目錄
使用者/端點目錄
使用者詳細資料
使用者所面臨的安全威脅
策略狀態
聯絡資訊
將聯絡資訊與 Active Directory 同步處理
端點詳細資料
端點資訊
端點上的安全威脅
策略狀態
端點注意事項
端點的一般資訊
隔離端點
Active Directory 詳細資料
受影響的使用者
安全威脅的一般資訊
對受影響的使用者進行影響分析
對受影響的使用者執行回溯掃瞄
Deep Discovery Inspector 中的回溯掃瞄
使用進階搜尋
進階搜尋類別
自訂標籤 (Tags) 和過濾器
自訂標籤 (Tags)
建立自訂標籤 (Tags)
將自訂標籤 (Tags) 指派給使用者/端點
過濾器
預設端點過濾器
建立自訂過濾器
使用者或端點重要性
受管理產品整合
受管理產品註冊
受管理產品註冊方法
伺服器註冊
受管理伺服器詳細資料
新增受管理的伺服器
編輯受管理的伺服器
刪除受管理的伺服器
設定受管理產品的 Proxy 伺服器設定
設定雲端服務設定
受管理產品的通訊
修改預設用戶端通訊預約時程
設定用戶端通訊預約時程
設定受管理產品活動訊號間隔
Security Agent 安裝
下載 Security Agent 安裝套件
Apex One Security Agent 系統需求
Windows 端點平台
Windows 7(32/64 位元)Service Pack 1 需求
Windows 8.1(32/64 位元)需求
Windows 10(32/64 位元)需求
Windows Server 平台
Windows Server 2008 R2(64 位元)平台
Windows MultiPoint Server 2010(64 位元)平台
Windows MultiPoint Server 2011(64 位元)平台
Windows Server 2012(64 位元)平台
Windows Server 2016(64 位元)平台
Windows Server 2019(64 位元)平台
Apex One (Mac) Security Agent 安裝
Apex One (Mac) Security Agent 系統需求
產品目錄
產品目錄
連線狀態圖示
檢視受管理產品狀態摘要
執行產品目錄的進階搜尋
執行受管理產品工作
設定受管理的產品設定
從產品目錄查詢記錄檔
目錄管理
管理產品目錄
還原受管理產品
元件更新
元件更新
元件清單
更新來源
部署計劃
新增部署預約時程
設定預約更新設定
設定手動更新設定
設定用於元件/使用授權更新、雲端服務及 Syslog 轉送的 Proxy 伺服器設定
指令追蹤和產品通訊
指令追蹤
查詢及檢視指令
指令詳細資料
設定通訊逾時設定
策略
策略管理
策略管理
建立新策略
依條件過濾
將端點指派給過濾策略
指定策略目標
使用父策略設定
複製策略設定
繼承策略設定
修改策略
匯入和匯出策略
刪除策略
變更策略擁有者
瞭解策略清單
重新排序策略清單
策略狀態
策略資源
Application Control 條件
定義允許的應用程式條件
定義封鎖的應用程式條件
應用程式比對方法
應用程式信譽評等清單
檔案路徑
檔案路徑範例的使用
憑證
雜湊值
資料外洩防護
資料識別碼類型
表示式
預先定義的表示式
檢視預先定義的表示式設定
自訂表示式
自訂表示式的條件
建立自訂表示式
匯入自訂表示式
檔案屬性
建立檔案屬性清單
匯入檔案屬性清單
關鍵字
預先定義的關鍵字清單
關鍵字清單的運作方式
關鍵字條件的數目
距離條件
自訂關鍵字清單
自訂關鍵字清單條件
建立關鍵字清單
匯入關鍵字清單
資料外洩防護範本
預先定義的 DLP 範本
自訂的 DLP 範本
條件陳述式和邏輯運算子
建立範本
匯入範本
入侵防護規則
入侵防護規則內容
周邊設備存取控管允許的裝置
偵測
記錄檔
記錄查詢
查詢記錄檔
記錄檔名稱與資料檢視
設定記錄檔彙整
設定 Syslog 轉送
關閉 Syslog 轉送
支援的記錄類型和格式
刪除記錄檔
通知
事件通知
通知方法設定
設定 SMTP 伺服器設定
設定 SNMP Trap 設定
設定 Syslog 設定
設定觸發應用程式設定
聯絡人群組
新增聯絡人群組
編輯聯絡人群組
進階安全威脅活動事件
攻擊發現偵測
行為監控違規
C&C 回呼警訊
C&C 回呼病毒爆發警訊
關聯的事件偵測
內含進階安全威脅的電子郵件訊息
高風險沙箱偵測數
高風險主機偵測
已知目標式攻擊行為
潛在文件弱點攻擊偵測
Machine Learning 偵測
Rootkit 或駭客工具偵測
SHA-1 拒絕清單偵測
將有風險的收件者列入監視清單
蠕蟲或檔案感染程式傳播偵測
內容策略違規事件
電子郵件政策違規
Web 存取安全違規
資料外洩防護事件
事件詳細資料已更新
預約事件摘要
事件大幅增加
由通道觸發的事件大幅增加
由寄件者觸發的事件大幅增加
由使用者觸發的事件大幅增加
範本相符項目大幅增加
已知的安全威脅活動事件
網路病毒警訊
特殊間諜程式/可能的資安威脅程式警訊
特殊病毒警訊
發現間諜程式/可能的資安威脅程式 — 處理行動成功
發現間諜程式/可能的資安威脅程式 — 需要進一步處理行動
發現病毒 — 第一個處理行動成功
發現病毒 — 第一個處理行動未成功,第二個處理行動不可用
發現病毒 — 第一個和第二個處理行動未成功
發現病毒 — 第二個處理行動成功
病毒爆發警訊
網路存取控制事件
網路病毒牆策略違規
潛在弱點攻擊
不尋常的產品行為事件
無法連接受管理產品
產品服務已啟動
產品服務已停止
即時掃瞄已關閉
即時掃瞄已啟動
更新
垃圾郵件防護規則更新成功
垃圾郵件防護規則更新未成功
特徵碼檔案/清除範本更新成功
特徵碼檔案/清除範本更新未成功
掃瞄引擎更新成功
掃瞄引擎更新未成功
報告
報告總覽
自訂範本
新增或編輯自訂範本
設定靜態文字報告項目
設定長條圖報告項目
設定折線圖報告項目
設定圓餅圖報告項目
設定動態資料表報告項目
設定格線資料表報告項目
一次性報告
建立一次性報告
檢視一次性報告
預約報告
新增預約報告
編輯預約報告
檢視預約報告
設定報告維護
檢視我的報告
資料外洩防護事件
管理員工作
設定 Active Directory 使用者的管理員資訊
瞭解 DLP 使用者角色
建立 DLP 稽核記錄檔
DLP 事件檢閱程序
瞭解事件資訊清單
檢閱事件詳細資料
安全威脅資訊與回應
連線的威脅防範
關於連線的威脅防範
功能需求
可疑物件清單管理
可疑物件清單
將例外新增到沙箱可疑物件清單
可疑物件中毒處理行動
設定派送設定
可疑物件偵測
檢視有風險的端點和收件者
分析沙箱可疑物件的影響
Endpoint Sensor 中的歷史調查
檢視處理程序
先發式可疑物件防護
將物件新增到使用者定義的可疑物件清單
匯入使用者定義的可疑物件清單
將 STIX 物件新增至「使用者定義的可疑物件」清單
將 OpenIOC 物件新增至「使用者定義的可疑物件」清單
對使用者定義的可疑物件的 IOC 進行影響分析和回應
隔離端點
連線的威脅防範產品整合
Apex Central
Apex One
Apex One Endpoint Sensor
Apex One Sandbox as a Service
Cloud App Security
Deep Discovery Analyzer
Deep Discovery Director
Deep Discovery Email Inspector
Deep Discovery Inspector
Deep Discovery Web Inspector
Deep Security Manager
Email Security
InterScan Messaging Security Virtual Appliance
InterScan Web Security Virtual Applicance
ScanMail for Microsoft Exchange
主動雲端截毒技術伺服器
Endpoint Application Control
Web 安全
安全威脅調查
安全威脅調查總覽
Endpoint Sensor 中繼資料
歷史調查
使用使用者定義的條件進行歷史調查
使用者定義的條件支援的格式
使用 OpenIOC 檔案進行歷史調查
歷史調查支援的 IOC 指標
從評估啟動根本原因分析
根本原因分析結果
即時調查
啟動一次性調查
一次性調查
啟動預約調查
預約調查
檢閱預約調查歷史記錄
即時調查支援的 IOC 指標
調查結果
關聯分析
物件詳細資料:資料檔標籤
物件詳細資料:相關物件標籤
瀏覽關聯分析
根本原因分析圖示
物件詳細資料
Managed Detection and Response
Managed Detection and Response 總覽
向安全威脅調查中心註冊 Apex Central
從安全威脅調查中心伺服器取消註冊
暫停或恢復 Managed Detection and Response 服務
核可或拒絕調查工作
安全威脅調查中心工作指令
Endpoint Sensor 服務狀態
追蹤調查工作
安全威脅調查中心工作狀態
安全威脅調查中心指令狀態
檢視自動化的分析
追蹤 Managed Detection and Response 工作指令
指令詳細資料
查詢支援的目標
Managed Detection and Response 的安全威脅調查中心用戶端
可疑物件中樞和節點架構
可疑物件中樞和節點 Apex Central 伺服器
設定可疑物件中樞和節點
從中央 Apex Central 取消註冊可疑物件節點
組態設定注意事項
自動化中心
Apex Central 自動化中心
工具和支援
管理資料庫
瞭解 Apex Central 資料庫
瞭解 db_ApexCentral 資料表
使用 SQL Server Management Studio 備份 db_ApexCentral
使用 SQL Server Management Studio 還原備份 db_ApexCentral
使用 SQL 指令壓縮 db_ApexCentral_Log.ldf
使用 SQL Server Management Studio 壓縮 db_ApexCentral_log.ldf
在 Microsoft SQL Server 2008(或更新版本)上壓縮 db_ApexCentral_log.ldf 檔案大小
Apex Central 工具
關於 Apex Central 工具
使用用戶端移轉工具 (AgentMigrateTool.exe)
使用資料庫組態設定工具 (DBConfig.exe)
技術支援
疑難排解資源
使用支援入口網站
安全威脅百科全書
聯絡趨勢科技
加速支援要求
將可疑內容傳送到趨勢科技
電子郵件信譽評等服務
檔案信譽評等服務
網頁信譽評等服務
其他資源
下載專區
文件意見反應
附錄
Apex Central 系統檢查清單
伺服器位址檢查清單
通訊埠檢查清單
Apex Central 慣例
核心處理程序和組態設定檔
通訊和監聽通訊埠
資料檢視
資料檢視:安全記錄檔
進階安全威脅資訊
C&C 回呼詳細資訊
Machine Learning 詳細資訊
可疑檔案詳細資訊
沙箱偵測資訊
沙箱可疑物件影響詳細資訊
攻擊發現偵測
攻擊發現偵測資訊
詳細的攻擊發現偵測資訊
內容違規資訊
內容違規處理行動/結果摘要
歷來內容違規偵測摘要
內容違規策略摘要
內容違規寄件者摘要
內容違規詳細資訊
內含進階安全威脅的電子郵件訊息
資料發現資訊
資料發現資料外洩防護偵測資訊
資料發現端點資訊
資料外洩防護資訊
DLP 事件資訊
DLP 範本相符項目資訊
Deep Discovery 資訊
關聯詳細資訊
緩和詳細資訊
可疑安全威脅詳細資訊
可疑安全威脅整體摘要
可疑來源摘要
風險最高的可疑端點摘要
風險最高的可疑收件者摘要
可疑寄件者摘要
可疑安全威脅通訊協定偵測摘要
歷來可疑安全威脅偵測摘要
灰色軟體偵測資訊
整體安全威脅資訊
網路防護分界資訊
網路安全威脅分析資訊
安全威脅端點分析資訊
安全威脅項目分析資訊
安全威脅來源分析資訊
策略/規則違規資訊
裝置存取控制資訊
詳細應用程式活動
Application Control 違規詳細資訊
行為監控詳細資訊
端點安全性符合詳細資訊
端點安全違規詳細資訊
防火牆違規事件詳細資訊
入侵防護詳細資訊
完整性監控資訊
網路內容檢測資訊
垃圾郵件違規資訊
垃圾郵件詳細資訊
垃圾郵件違規整體摘要
垃圾郵件連線資訊
歷來垃圾郵件偵測摘要
垃圾郵件收件者摘要
間諜程式/可能的資安威脅程式資訊
間諜程式/可能的資安威脅程式詳細資訊
端點間諜程式/可能的資安威脅程式
端點間諜程式/可能的資安威脅程式摘要
電子郵件間諜程式/可能的資安威脅程式
網路間諜程式/可能的資安威脅程式
間諜程式/可能的資安威脅程式整體摘要
間諜程式/可能的資安威脅程式處理行動/結果摘要
歷來間諜程式/可能的資安威脅程式偵測摘要
間諜程式/可能的資安威脅程式來源摘要
Web 間諜程式/可能的資安威脅程式
病毒/惡意程式資訊
病毒/惡意程式詳細資訊
端點病毒/惡意程式資訊
電子郵件病毒/惡意程式資訊
網路病毒/惡意程式資訊
病毒/惡意程式整體摘要
病毒/惡意程式處理行動/結果摘要
歷來病毒/惡意程式偵測摘要
病毒/惡意程式端點摘要
病毒/惡意程式來源摘要
Web 病毒/惡意程式資訊
Web 違規/信譽評等資訊
網站信譽評等服務詳細資訊
Web 違規詳細資訊
Web 違規整體摘要
歷來 Web 違規偵測摘要
Web 違規偵測摘要
Web 違規端點摘要
Web 違規過濾器/封鎖類型摘要
Web 違規 URL 摘要
資料檢視:產品資訊
Apex Central 資訊
Apex Central 事件資訊
指令追蹤資訊
指令追蹤詳細資訊
未受管理的端點資訊
使用者存取資訊
元件資訊
端點特徵碼/引擎狀態摘要
端點特徵碼/規則更新狀態摘要
引擎狀態
特徵碼/規則狀態
特徵碼檔案/規則狀態摘要
產品元件部署
掃瞄引擎狀態摘要
使用授權資訊
產品使用授權詳細資訊
產品使用授權資訊摘要
產品使用授權狀態
受管理產品資訊
產品稽核事件記錄檔
產品發佈摘要
產品事件資訊
產品狀態資訊
Token 變數
標準 Token 變數
進階安全威脅活動 Token 變數
攻擊發現 Token 變數
C&C 回呼 Token 變數
內容策略違規 Token 變數
資料外洩防護 Token 變數
已知的安全威脅活動 Token 變數
網路存取控制 Token 變數
Web 存取策略違規 Token 變數
IPv6 支援
Apex Central 伺服器需求
IPv6 支援限制
設定 IPv6 位址
顯示 IP 位址的畫面
MIB 檔案
使用 Apex Central MIB 檔案
使用 NVW Enforcer SNMPv2 MIB 檔案
Syslog 內容對應 — CEF
CEF 攻擊發現偵測記錄檔
CEF 行為監控記錄檔
CEF C&C 回呼記錄檔
CEF 內容安全記錄檔
過濾器處理行動對應資料表
過濾器處理行動結果對應資料表
CEF 資料外洩防護記錄檔
處理行動結果對應資料表
通道對應資料表
CEF 裝置存取控制記錄檔
產品識別碼對應資料表
CEF Endpoint Application Control 記錄檔
CEF 引擎更新狀態記錄檔
CEF 入侵防護記錄檔
CEF 受管理的產品登入/登出事件
CEF 網路內容檢測記錄檔
CEF 特徵碼更新狀態記錄檔
CEF Machine Learning 記錄檔
安全威脅類型對應資料表
CEF 產品稽核事件
CEF 沙盒偵測記錄檔
CEF 間諜程式/可能的資安威脅程式記錄檔
處理行動對應資料表
間諜程式/可能的資安威脅程式掃瞄類型對應資料表
間諜程式/可能的資安威脅程式風險類型對應資料表
CEF 可疑檔案記錄檔
CEF 病毒/惡意程式記錄檔
第二個處理行動對應資料表
CEF Web 網頁安全記錄檔
過濾/封鎖類型對應資料表
通訊協定對應資料表
工具和支援
管理資料庫
Apex Central 工具
技術支援
Table of Contents
隱私權資料和個人資料蒐集披露
序言
文件
讀者
文件慣例
詞彙
簡介
Apex Central 簡介
關於 Apex Central
新增功能
主要功能和優點
Apex Central 架構
開始使用
Web 主控台
關於 Web 主控台
Web 主控台需求
將 HTTPS 存取權指派給 Web 主控台
存取 Web 主控台
設定Web 主控台設定值
資訊中心
關於資訊中心
標籤和 Widget
使用標籤
使用 Widget
安全狀況標籤
符合性指標
嚴重安全威脅
已解決的事件
安全狀況圖表
安全狀況詳細資料窗格
摘要標籤
嚴重安全威脅 Widget
具有安全威脅的使用者 Widget
具有安全威脅的端點 Widget
Apex Central 的前幾名安全威脅 Widget
產品元件狀態 Widget
產品連線狀態 Widget
勒索軟體防範 Widget
資料外洩防護標籤
DLP 事件趨勢 (依使用者) Widget
DLP 事件 (依嚴重性和狀態) Widget
DLP 事件 (依使用者) Widget
DLP 事件 (依傳輸管道) Widget
DLP 範本相符數 Widget
前幾名 DLP 事件來源 Widget
DLP 違反的策略 Widget
符合性標籤
產品應用程式符合性 Widget
產品元件狀態 Widget
產品連線狀態 Widget
用戶端連線狀態 Widget
安全威脅統計資料標籤
Apex Central 的前幾名安全威脅 Widget
Apex Central 安全威脅統計資料 Widget
安全威脅偵測結果 Widget
策略違規偵測 Widget
C&C 回呼事件 Widget
帳號管理
使用者帳號
Root 帳號
新增使用者帳號
受管理產品存取控制
編輯使用者帳號
啟動或關閉雙因素驗證
檢視或編輯使用者帳號資訊
使用者角色
預設使用者角色
新增使用者角色
編輯使用者角色
使用授權管理
Apex Central 啟動和使用授權資訊
啟動 Apex Central
檢視和更新 Apex Central 使用授權資訊
受管理產品的啟動和註冊
使用授權管理詳細資料
受管理的產品使用授權資訊
啟動受管理的產品
續約受管理的產品使用授權
Active Directory 和符合性設定
Active Directory 整合
設定 Active Directory 連線設定
Active Directory 同步處理疑難排解
符合性指標
設定防毒病毒碼符合性指標
設定資料外洩防護符合指標
端點和使用者分組
站台
建立自訂站台
合併站台
回報層級
建立自訂回報層級
合併回報層級
使用者/端點目錄
使用者/端點目錄
使用者詳細資料
使用者所面臨的安全威脅
策略狀態
聯絡資訊
將聯絡資訊與 Active Directory 同步處理
端點詳細資料
端點資訊
端點上的安全威脅
策略狀態
端點注意事項
端點的一般資訊
隔離端點
Active Directory 詳細資料
受影響的使用者
安全威脅的一般資訊
對受影響的使用者進行影響分析
對受影響的使用者執行回溯掃瞄
Deep Discovery Inspector 中的回溯掃瞄
使用進階搜尋
進階搜尋類別
自訂標籤 (Tags) 和過濾器
自訂標籤 (Tags)
建立自訂標籤 (Tags)
將自訂標籤 (Tags) 指派給使用者/端點
過濾器
預設端點過濾器
建立自訂過濾器
使用者或端點重要性
受管理產品整合
受管理產品註冊
受管理產品註冊方法
伺服器註冊
受管理伺服器詳細資料
新增受管理的伺服器
編輯受管理的伺服器
刪除受管理的伺服器
設定受管理產品的 Proxy 伺服器設定
設定雲端服務設定
受管理產品的通訊
修改預設用戶端通訊預約時程
設定用戶端通訊預約時程
設定受管理產品活動訊號間隔
Security Agent 安裝
下載 Security Agent 安裝套件
Apex One Security Agent 系統需求
Windows 端點平台
Windows 7(32/64 位元)Service Pack 1 需求
Windows 8.1(32/64 位元)需求
Windows 10(32/64 位元)需求
Windows Server 平台
Windows Server 2008 R2(64 位元)平台
Windows MultiPoint Server 2010(64 位元)平台
Windows MultiPoint Server 2011(64 位元)平台
Windows Server 2012(64 位元)平台
Windows Server 2016(64 位元)平台
Windows Server 2019(64 位元)平台
Apex One (Mac) Security Agent 安裝
Apex One (Mac) Security Agent 系統需求
產品目錄
產品目錄
連線狀態圖示
檢視受管理產品狀態摘要
執行產品目錄的進階搜尋
執行受管理產品工作
設定受管理的產品設定
從產品目錄查詢記錄檔
目錄管理
管理產品目錄
還原受管理產品
元件更新
元件更新
元件清單
更新來源
部署計劃
新增部署預約時程
設定預約更新設定
設定手動更新設定
設定用於元件/使用授權更新、雲端服務及 Syslog 轉送的 Proxy 伺服器設定
指令追蹤和產品通訊
指令追蹤
查詢及檢視指令
指令詳細資料
設定通訊逾時設定
策略
策略管理
策略管理
建立新策略
依條件過濾
將端點指派給過濾策略
指定策略目標
使用父策略設定
複製策略設定
繼承策略設定
修改策略
匯入和匯出策略
刪除策略
變更策略擁有者
瞭解策略清單
重新排序策略清單
策略狀態
策略資源
Application Control 條件
定義允許的應用程式條件
定義封鎖的應用程式條件
應用程式比對方法
應用程式信譽評等清單
檔案路徑
檔案路徑範例的使用
憑證
雜湊值
資料外洩防護
資料識別碼類型
表示式
預先定義的表示式
檢視預先定義的表示式設定
自訂表示式
自訂表示式的條件
建立自訂表示式
匯入自訂表示式
檔案屬性
建立檔案屬性清單
匯入檔案屬性清單
關鍵字
預先定義的關鍵字清單
關鍵字清單的運作方式
關鍵字條件的數目
距離條件
自訂關鍵字清單
自訂關鍵字清單條件
建立關鍵字清單
匯入關鍵字清單
資料外洩防護範本
預先定義的 DLP 範本
自訂的 DLP 範本
條件陳述式和邏輯運算子
建立範本
匯入範本
入侵防護規則
入侵防護規則內容
周邊設備存取控管允許的裝置
偵測
記錄檔
記錄查詢
查詢記錄檔
記錄檔名稱與資料檢視
設定記錄檔彙整
設定 Syslog 轉送
關閉 Syslog 轉送
支援的記錄類型和格式
刪除記錄檔
通知
事件通知
通知方法設定
設定 SMTP 伺服器設定
設定 SNMP Trap 設定
設定 Syslog 設定
設定觸發應用程式設定
聯絡人群組
新增聯絡人群組
編輯聯絡人群組
進階安全威脅活動事件
攻擊發現偵測
行為監控違規
C&C 回呼警訊
C&C 回呼病毒爆發警訊
關聯的事件偵測
內含進階安全威脅的電子郵件訊息
高風險沙箱偵測數
高風險主機偵測
已知目標式攻擊行為
潛在文件弱點攻擊偵測
Machine Learning 偵測
Rootkit 或駭客工具偵測
SHA-1 拒絕清單偵測
將有風險的收件者列入監視清單
蠕蟲或檔案感染程式傳播偵測
內容策略違規事件
電子郵件政策違規
Web 存取安全違規
資料外洩防護事件
事件詳細資料已更新
預約事件摘要
事件大幅增加
由通道觸發的事件大幅增加
由寄件者觸發的事件大幅增加
由使用者觸發的事件大幅增加
範本相符項目大幅增加
已知的安全威脅活動事件
網路病毒警訊
特殊間諜程式/可能的資安威脅程式警訊
特殊病毒警訊
發現間諜程式/可能的資安威脅程式 — 處理行動成功
發現間諜程式/可能的資安威脅程式 — 需要進一步處理行動
發現病毒 — 第一個處理行動成功
發現病毒 — 第一個處理行動未成功,第二個處理行動不可用
發現病毒 — 第一個和第二個處理行動未成功
發現病毒 — 第二個處理行動成功
病毒爆發警訊
網路存取控制事件
網路病毒牆策略違規
潛在弱點攻擊
不尋常的產品行為事件
無法連接受管理產品
產品服務已啟動
產品服務已停止
即時掃瞄已關閉
即時掃瞄已啟動
更新
垃圾郵件防護規則更新成功
垃圾郵件防護規則更新未成功
特徵碼檔案/清除範本更新成功
特徵碼檔案/清除範本更新未成功
掃瞄引擎更新成功
掃瞄引擎更新未成功
報告
報告總覽
自訂範本
新增或編輯自訂範本
設定靜態文字報告項目
設定長條圖報告項目
設定折線圖報告項目
設定圓餅圖報告項目
設定動態資料表報告項目
設定格線資料表報告項目
一次性報告
建立一次性報告
檢視一次性報告
預約報告
新增預約報告
編輯預約報告
檢視預約報告
設定報告維護
檢視我的報告
資料外洩防護事件
管理員工作
設定 Active Directory 使用者的管理員資訊
瞭解 DLP 使用者角色
建立 DLP 稽核記錄檔
DLP 事件檢閱程序
瞭解事件資訊清單
檢閱事件詳細資料
安全威脅資訊與回應
連線的威脅防範
關於連線的威脅防範
功能需求
可疑物件清單管理
可疑物件清單
將例外新增到沙箱可疑物件清單
可疑物件中毒處理行動
設定派送設定
可疑物件偵測
檢視有風險的端點和收件者
分析沙箱可疑物件的影響
Endpoint Sensor 中的歷史調查
檢視處理程序
先發式可疑物件防護
將物件新增到使用者定義的可疑物件清單
匯入使用者定義的可疑物件清單
將 STIX 物件新增至「使用者定義的可疑物件」清單
將 OpenIOC 物件新增至「使用者定義的可疑物件」清單
對使用者定義的可疑物件的 IOC 進行影響分析和回應
隔離端點
連線的威脅防範產品整合
Apex Central
Apex One
Apex One Endpoint Sensor
Apex One Sandbox as a Service
Cloud App Security
Deep Discovery Analyzer
Deep Discovery Director
Deep Discovery Email Inspector
Deep Discovery Inspector
Deep Discovery Web Inspector
Deep Security Manager
Email Security
InterScan Messaging Security Virtual Appliance
InterScan Web Security Virtual Applicance
ScanMail for Microsoft Exchange
主動雲端截毒技術伺服器
Endpoint Application Control
Web 安全
安全威脅調查
安全威脅調查總覽
Endpoint Sensor 中繼資料
歷史調查
使用使用者定義的條件進行歷史調查
使用者定義的條件支援的格式
使用 OpenIOC 檔案進行歷史調查
歷史調查支援的 IOC 指標
從評估啟動根本原因分析
根本原因分析結果
即時調查
啟動一次性調查
一次性調查
啟動預約調查
預約調查
檢閱預約調查歷史記錄
即時調查支援的 IOC 指標
調查結果
關聯分析
物件詳細資料:資料檔標籤
物件詳細資料:相關物件標籤
瀏覽關聯分析
根本原因分析圖示
物件詳細資料
Managed Detection and Response
Managed Detection and Response 總覽
向安全威脅調查中心註冊 Apex Central
從安全威脅調查中心伺服器取消註冊
暫停或恢復 Managed Detection and Response 服務
核可或拒絕調查工作
安全威脅調查中心工作指令
Endpoint Sensor 服務狀態
追蹤調查工作
安全威脅調查中心工作狀態
安全威脅調查中心指令狀態
檢視自動化的分析
追蹤 Managed Detection and Response 工作指令
指令詳細資料
查詢支援的目標
Managed Detection and Response 的安全威脅調查中心用戶端
可疑物件中樞和節點架構
可疑物件中樞和節點 Apex Central 伺服器
設定可疑物件中樞和節點
從中央 Apex Central 取消註冊可疑物件節點
組態設定注意事項
自動化中心
Apex Central 自動化中心
工具和支援
管理資料庫
瞭解 Apex Central 資料庫
瞭解 db_ApexCentral 資料表
使用 SQL Server Management Studio 備份 db_ApexCentral
使用 SQL Server Management Studio 還原備份 db_ApexCentral
使用 SQL 指令壓縮 db_ApexCentral_Log.ldf
使用 SQL Server Management Studio 壓縮 db_ApexCentral_log.ldf
在 Microsoft SQL Server 2008(或更新版本)上壓縮 db_ApexCentral_log.ldf 檔案大小
Apex Central 工具
關於 Apex Central 工具
使用用戶端移轉工具 (AgentMigrateTool.exe)
使用資料庫組態設定工具 (DBConfig.exe)
技術支援
疑難排解資源
使用支援入口網站
安全威脅百科全書
聯絡趨勢科技
加速支援要求
將可疑內容傳送到趨勢科技
電子郵件信譽評等服務
檔案信譽評等服務
網頁信譽評等服務
其他資源
下載專區
文件意見反應
附錄
Apex Central 系統檢查清單
伺服器位址檢查清單
通訊埠檢查清單
Apex Central 慣例
核心處理程序和組態設定檔
通訊和監聽通訊埠
資料檢視
資料檢視:安全記錄檔
進階安全威脅資訊
C&C 回呼詳細資訊
Machine Learning 詳細資訊
可疑檔案詳細資訊
沙箱偵測資訊
沙箱可疑物件影響詳細資訊
攻擊發現偵測
攻擊發現偵測資訊
詳細的攻擊發現偵測資訊
內容違規資訊
內容違規處理行動/結果摘要
歷來內容違規偵測摘要
內容違規策略摘要
內容違規寄件者摘要
內容違規詳細資訊
內含進階安全威脅的電子郵件訊息
資料發現資訊
資料發現資料外洩防護偵測資訊
資料發現端點資訊
資料外洩防護資訊
DLP 事件資訊
DLP 範本相符項目資訊
Deep Discovery 資訊
關聯詳細資訊
緩和詳細資訊
可疑安全威脅詳細資訊
可疑安全威脅整體摘要
可疑來源摘要
風險最高的可疑端點摘要
風險最高的可疑收件者摘要
可疑寄件者摘要
可疑安全威脅通訊協定偵測摘要
歷來可疑安全威脅偵測摘要
灰色軟體偵測資訊
整體安全威脅資訊
網路防護分界資訊
網路安全威脅分析資訊
安全威脅端點分析資訊
安全威脅項目分析資訊
安全威脅來源分析資訊
策略/規則違規資訊
裝置存取控制資訊
詳細應用程式活動
Application Control 違規詳細資訊
行為監控詳細資訊
端點安全性符合詳細資訊
端點安全違規詳細資訊
防火牆違規事件詳細資訊
入侵防護詳細資訊
完整性監控資訊
網路內容檢測資訊
垃圾郵件違規資訊
垃圾郵件詳細資訊
垃圾郵件違規整體摘要
垃圾郵件連線資訊
歷來垃圾郵件偵測摘要
垃圾郵件收件者摘要
間諜程式/可能的資安威脅程式資訊
間諜程式/可能的資安威脅程式詳細資訊
端點間諜程式/可能的資安威脅程式
端點間諜程式/可能的資安威脅程式摘要
電子郵件間諜程式/可能的資安威脅程式
網路間諜程式/可能的資安威脅程式
間諜程式/可能的資安威脅程式整體摘要
間諜程式/可能的資安威脅程式處理行動/結果摘要
歷來間諜程式/可能的資安威脅程式偵測摘要
間諜程式/可能的資安威脅程式來源摘要
Web 間諜程式/可能的資安威脅程式
病毒/惡意程式資訊
病毒/惡意程式詳細資訊
端點病毒/惡意程式資訊
電子郵件病毒/惡意程式資訊
網路病毒/惡意程式資訊
病毒/惡意程式整體摘要
病毒/惡意程式處理行動/結果摘要
歷來病毒/惡意程式偵測摘要
病毒/惡意程式端點摘要
病毒/惡意程式來源摘要
Web 病毒/惡意程式資訊
Web 違規/信譽評等資訊
網站信譽評等服務詳細資訊
Web 違規詳細資訊
Web 違規整體摘要
歷來 Web 違規偵測摘要
Web 違規偵測摘要
Web 違規端點摘要
Web 違規過濾器/封鎖類型摘要
Web 違規 URL 摘要
資料檢視:產品資訊
Apex Central 資訊
Apex Central 事件資訊
指令追蹤資訊
指令追蹤詳細資訊
未受管理的端點資訊
使用者存取資訊
元件資訊
端點特徵碼/引擎狀態摘要
端點特徵碼/規則更新狀態摘要
引擎狀態
特徵碼/規則狀態
特徵碼檔案/規則狀態摘要
產品元件部署
掃瞄引擎狀態摘要
使用授權資訊
產品使用授權詳細資訊
產品使用授權資訊摘要
產品使用授權狀態
受管理產品資訊
產品稽核事件記錄檔
產品發佈摘要
產品事件資訊
產品狀態資訊
Token 變數
標準 Token 變數
進階安全威脅活動 Token 變數
攻擊發現 Token 變數
C&C 回呼 Token 變數
內容策略違規 Token 變數
資料外洩防護 Token 變數
已知的安全威脅活動 Token 變數
網路存取控制 Token 變數
Web 存取策略違規 Token 變數
IPv6 支援
Apex Central 伺服器需求
IPv6 支援限制
設定 IPv6 位址
顯示 IP 位址的畫面
MIB 檔案
使用 Apex Central MIB 檔案
使用 NVW Enforcer SNMPv2 MIB 檔案
Syslog 內容對應 — CEF
CEF 攻擊發現偵測記錄檔
CEF 行為監控記錄檔
CEF C&C 回呼記錄檔
CEF 內容安全記錄檔
過濾器處理行動對應資料表
過濾器處理行動結果對應資料表
CEF 資料外洩防護記錄檔
處理行動結果對應資料表
通道對應資料表
CEF 裝置存取控制記錄檔
產品識別碼對應資料表
CEF Endpoint Application Control 記錄檔
CEF 引擎更新狀態記錄檔
CEF 入侵防護記錄檔
CEF 受管理的產品登入/登出事件
CEF 網路內容檢測記錄檔
CEF 特徵碼更新狀態記錄檔
CEF Machine Learning 記錄檔
安全威脅類型對應資料表
CEF 產品稽核事件
CEF 沙盒偵測記錄檔
CEF 間諜程式/可能的資安威脅程式記錄檔
處理行動對應資料表
間諜程式/可能的資安威脅程式掃瞄類型對應資料表
間諜程式/可能的資安威脅程式風險類型對應資料表
CEF 可疑檔案記錄檔
CEF 病毒/惡意程式記錄檔
第二個處理行動對應資料表
CEF Web 網頁安全記錄檔
過濾/封鎖類型對應資料表
通訊協定對應資料表
