「」畫面提供值得注意事件相關的詳細資訊,並允許您進一步調查值得注意的物件。您可以隔離受影響的端點,或對該端點執行加強掃瞄。
-
使用「狀態」下拉式清單可變更事件狀態。
-
按一下「已採取的處理行動」可檢視針對該事件所採取的處理行動清單。
-
按一下
並選取「關聯分析」,可將關聯分析匯出至 ZIP 檔案。
下表說明「」畫面的各個區段:
|
資訊
|
說明
|
||
|
攻擊指標
|
提供「值得注意的事件」總覽。可能包括以下資訊:
|
||
|
建議的處理行動
|
如果值得注意的物件為惡意,則列出您可以採取哪些處理行動來減輕對客戶環境帶來的安全威脅。
|
||
|
端點
|
顯示受調查之端點的詳細資訊
|
||
|
首次發現的物件
|
顯示為「關聯分析」中疑似給目標端點帶來安全威脅的第一個物件。
|
||
|
安全威脅
|
Worry-Free Services 使用這個偵測到的安全威脅建立「值得注意的事件」。
|
||
|
值得注意的物件
|
根據現有的趨勢科技情報,會醒目提示該關聯分析中可能有惡意的物件
計算的數值為關聯分析中獨特的值得注意的物件數目。
|
||
|
關聯分析
|
顯示事件中涉及之物件的視覺分析
|
||
|
詳細資訊面板
|
提供所選物件的詳細資訊。
|
並選取「隔離端點」,可中斷端點與網路的連線。在隔離期間,Security Agent 只能與伺服器進行通訊。
以在「關聯分析」中找到該物件。
上,可深入瞭解關聯分析圖示。