惡意程式防護事件

顯示的惡意程式防護事件資訊

• Created：檔案或資料夾的建立時間。
• Modified：檔案或資料夾最後修改的時間。
• Detected：事件在電腦防護上發生的時間。
• 電腦防護：記錄此事件的電腦防護。如果電腦防護已被移除，此項目將顯示為未知電腦防護。
• 中毒檔案：中毒檔案的位置資訊和名稱。
• 標籤 (Tags)：與此事件相關的事件標籤。
• 惡意程式：發現的惡意程式名稱。
• 中毒處理行動：與事件相關的惡意程式掃瞄配置中指定動作的結果。
  • 已清除：此訊息通知伺服器與工作負載保護已成功終止程序或刪除登錄檔、檔案、Cookie 或捷徑，具體取決於惡意程式的類型。
  • Clean Failed：通知訊息指出惡意程式因多種可能原因無法清除。如果清除動作（僅適用於有限的病毒子集）失敗，則次要動作為隔離。
  • 已刪除：通知中毒檔案已被刪除的訊息。
  • Delete Failed：通知中毒檔案無法刪除的訊息，可能有多種原因。例如，檔案被其他應用程式鎖定、位於 CD 上或正在使用中。如果可能，伺服器與工作負載保護 會在檔案被釋放後刪除中毒檔案。即使刪除動作失敗，系統或使用者嘗試與該檔案互動或執行時，將在即時掃瞄期間被拒絕。
  • 已隔離：通知中毒檔案已移至已識別檔案資料夾的訊息。
  • 隔離未成功：通知訊息指出中毒檔案因多種可能原因無法被隔離。例如，檔案被其他應用程式鎖定、位於 CD 上或正在使用中。如果可能，伺服器與工作負載保護 將在檔案被釋放後隔離中毒檔案。也有可能是用於儲存已識別檔案的最大磁碟空間（在 「Policy or Computer editor」 → 「惡意程式防護」 → 「進階」 標籤中指定）已超過。即使隔離操作失敗，系統或使用者對檔案的任何互動或執行嘗試都會在即時掃瞄期間被拒絕。
  • 拒絕存取：通知訊息指出伺服器與工作負載保護已阻止中毒檔案被存取，但未將檔案從系統中移除。
  • 暫不處理：通知訊息指出伺服器與工作負載保護未採取任何行動，但已記錄偵測到的惡意程式。
• 掃瞄類型：發現惡意程式的掃瞄類型（即時、排程或手動）。
• Event Origin：事件來源的伺服器與工作負載保護系統部分。
• Reason：偵測到惡意程式時生效的惡意程式掃瞄設定。
• Major Virus Type：偵測到的惡意程式類型。可能的值包括玩笑程式、特洛伊木馬程式、病毒、測試、間諜程式、封包、通用等。關於這些惡意程式類型的資訊，請參閱惡意程式防護事件詳細資料或參閱伺服器與工作負載保護提供保護的惡意程式類型。
• 目標：惡意程式試圖影響的檔案、程序或登錄機碼（如果有的話）。如果惡意程式試圖影響多個，則此欄位將顯示多個。
• Target Type：此惡意程式試圖影響的系統資源類型，例如檔案系統、進程或 Windows 登錄。
• Container ID：發現惡意程式的 Docker 容器 ID。
• Container Image Name：發現惡意程式的 Docker 容器的映像名稱。
• Container Name：發現惡意程式的 Docker 容器名稱。
• File MD5：該檔案的 MD5 雜湊值。
• Process Image Path：生成惡意程式防護事件檢測的進程完整路徑。
• Process PID：生成惡意程式防護事件的進程 PID。

惡意程式防護事件列表