此 Widget 會顯示在您網路中偵測到的獨特嚴重安全威脅類型的總數,以及每個安全威脅類型的受影響使用者數目和安全威脅偵測數目。
按一下設定圖示 (
→ 
),以變更預設「檢視」。
→ ),以變更預設「檢視」。-
在「摘要」標籤或「自訂」標籤中,預設會選取「受影響的使用者」檢視。
-
在「安全威脅調查」標籤中,預設會選取「安全威脅偵測」檢視。
 |
注意
|
使用「期間」下拉式清單,選取顯示的資料時間範圍。
「受影響的使用者」檢視會顯示受每個安全威脅類型影響的「重要使用者」和「其他使用者」數目。
-
按一下「重要使用者」或「其他使用者」欄中的計數,然後按一下您要檢視的受影響使用者。
-
您可以在「使用者/端點目錄」畫面中定義重要使用者或端點。
「安全威脅偵測」檢視會顯示每個嚴重安全威脅類型的偵測數目。
-
按一下某個嚴重安全威脅類型,可檢視特定安全威脅偵測。
-
按一下特定安全威脅偵測的超連結,可檢視受影響使用者的詳細資料,並自動啟動「根本原因分析」以判定該安全威脅是否影響您網路中的其他端點。
嚴重安全威脅偵測包括下列安全威脅類型。
|
安全威脅類型
|
說明
|
|
勒索軟體
|
除非使用者支付贖金,否則會阻止或限制使用者存取其系統的惡意程式
|
|
已知的進階持續安全威脅 (APT)
|
攻擊者發起的入侵會具有侵犯性地追擊並入侵所選目標,通常隨著時間的推移執行一連串的失敗和成功的嘗試活動(並非孤立事件),以深入到目標網路內部
|
|
社交工程攻擊
|
利用文件(例如 PDF 檔案)中發現的安全弱點所進行的惡意程式或駭客攻擊
|
|
弱點攻擊
|
利用通常在程式和作業系統中發現的安全弱點所進行的惡意程式或駭客攻擊
|
|
橫向移動
|
搜尋目錄、電子郵件、管理伺服器和其他資產,以勘測出網路的內部結構,進而取得認證來存取這些系統,讓攻擊者得以在系統間跳轉
|
|
未知安全威脅
|
由 Deep Discovery Inspector、端點安全防護產品或其他具有沙箱的產品偵測到,且風險等級為「高」的可疑物件(IP 位址、網域、檔案 SHA-1
雜湊值、電子郵件訊息)
|
|
C&C 回呼
|
嘗試和指令與控制項 (C&C) 伺服器進行通訊,以便傳送資訊、接收指示,以及下載其他惡意程式
|