關聯分析使用以下圖示顯示物件類型和物件關係:
物件分級
|
圖示
|
名稱
|
說明
|
 |
首次發現的物件
|
關聯分析中疑似給目標端點帶來安全威脅的第一個物件
這通常是目標式攻擊的進入點。
|
 |
偵測
|
標示 Worry-Free Services 在建立「值得注意的事件」時所使用之偵測到的安全威脅
|
 |
正常物件
|
標示已經過驗證而不會造成安全威脅的物件
這些通常是常見的系統檔案。
|
 |
未分級的物件
|
標示尚未分級的物件
|
 |
可疑物件
|
標示顯露出與已知安全威脅有類似行為的物件
|
 |
惡意物件
|
標示與已知安全威脅相符的物件
|
物件類型
|
圖示
|
名稱
|
說明
|
 |
瀏覽器
|
能顯示網頁的物件,通常是網路瀏覽器
|
 |
電子郵件用戶端
|
可以傳送和接收電子郵件的物件,通常是電子郵件用戶端或伺服器
|
 |
電子郵件
|
透過使用 Cloud App Security 整合電子郵件關聯功能識別出的物件
|
 |
檔案
|
為磁碟上檔案的物件
|
 |
網路
|
與網路連線或 Internet 相關的物件
|
 |
處理程序
|
為執行期間執行的處理程序的物件
|
 |
登錄
|
為登錄機碼、項目或資料的物件
|
物件互動
|
圖示
|
名稱
|
說明
|
 |
事件
|
表示物件所完成的處理動作
|
 |
關聯
|
表示兩個物件之間的關係
|
處理行動/結果
|
圖示
|
名稱
|
說明
|
 |
已刪除
|
指示安全威脅已從系統中移除
|
 |
已封鎖/已終止/已隔離
|
指示物件已遭封鎖、程序已終止或檔案已遭隔離
|
 |
無法執行處理行動
|
指示對惡意物件採取的處理行動無法執行
|
 |
已清除
|
指示中毒檔案已還原為正常檔案,不再具有安全威脅
|