可疑物件是 Trend Micro Deep Discovery 系列產品或其他來源做完分析後所產生的數位成品。Apex One 可以將 Control Manager 7.0 (或更新版本)或 Apex Central 2019(或更新版本)內部部署伺服器(與 Deep Discovery 連線)當成來源,來同步處理可疑物件,並擷取要對這些物件採取的處理行動。
訂閱 Control Manager 或 Apex Central 之後,請選取可疑物件的類型,以監控 C&C 回呼或用戶端在網路上識別的可能目標攻擊。可疑物件包括:
-
可疑 URL 清單
-
可疑 IP 清單
-
可疑檔案清單
-
可疑網域清單
註:
如果 Apex One 訂閱了 Deep Discovery Analyzer,則只能使用可疑 URL 清單。將 Apex One 取消訂閱 Deep Discovery Analyzer 之後,就無法重新訂閱。Apex One 必須訂閱與 Deep Discovery 有所關聯的 Apex Central,才能同步處理可疑物件。
如需有關 Apex Central 如何管理可疑物件的詳細資訊,請參閱《Apex Central 管理手冊》。