1. 開啟 Apex Central 管理主控台。
  2. 移至已新增「Endpoint Sensor 調查」Widget 的標籤。
  3. 在「Endpoint Sensor 調查」Widget 中,按一下「啟動新的調查」,然後根據您規劃執行的調查類型,按一下「歷史記錄」或「系統快照」。
  4. 在出現的畫面中,指定必要的資訊。

    「Endpoint Sensor 調查」Widget 也支援匯入 C&C 回呼事件做為調查條件。

    1. 在「Endpoint Sensor 調查」Widget 上,按一下「啟動新的調查 > 歷史記錄」。
    2. 選取「回溯掃瞄」做為調查方法。
    3. 按一下「從 C&C 回呼事件匯入」。
    4. 在出現的畫面上,選取需要調查的 C&C 回呼事件,然後按一下「確定」。該事件便會新增為調查條件。
  5. 按一下「調查」。

    此畫面會重新整理並顯示調查進度。

    註:

    若要停止進行中的調查,請按一下「取消」。

  6. 調查完成後,此 Widget 會顯示在調查期間分類為「相符」、「安全」、「等待中」或「已取消」的端點數目。按一下各分類的結果可檢視更多詳細資料。
上層主題: Trend Micro Endpoint Sensor 整合與策略設定