「Detection & Response」會關聯 Worry-Free Business Security Services、Endpoint Sensor、Cloud
App Security 和 Active Directory 中的資訊,來為您提供單一編譯清單,在其中列出影響您客戶的所有值得注意的安全事件。提供的工具可讓您分析每個事件的時間軸並調查相關物件,以協助您確定根本原因。您可以對端點執行加強掃瞄、隔離端點,以及立即採取處理行動以封鎖、隔離或刪除您認為可疑的物件。使用
Detection & Response 評估工作,您可以在多個客戶網路中搜尋包含相關安全威脅指標的電子郵件和端點資料。
Detection & Response 詞彙
|
條款
|
說明
|
||
|
值得注意的事件
|
當安全威脅偵測與一或多個潛在可疑物件有關聯時,Worry-Free Services 就會建立「值得注意的事件」。「值得注意的事件」包含有關目標端點、關聯分析、首次發現的物件和值得注意的物件等資訊。
Remote Manager 列出了過去 60 天內發生的所有值得注意的事件。
如需詳細資訊,請參閱值得注意的事件/偵測。
|
||
|
值得注意的物件
|
與已知安全威脅相關的物件。「值得注意的物件」不一定會對您的環境構成風險。Detection & Response 功能可讓您調查「值得注意的物件」。
|
||
|
關聯分析
|
時間軸包含造成安全威脅偵測的一系列事件,以及所有相關物件。您可以按一下時間軸中的物件,以顯示詳細資訊。
如需詳細資訊,請參閱關聯分析。
|
||
|
評估
|
搜尋包含指定安全威脅指標的客戶端點和電子郵件資料。您可以針對單個客戶或多個客戶執行評估。
如需詳細資訊,請參閱評估。
|
