有關發送到沙盒功能的常見問題。
虛擬網路感測器如何決定是否將檔案發送到沙箱?
當Send to sandbox已啟動時,虛擬網路感測器會按步驟順序使用以下規則來決定是否將檔案提交到沙箱進行分析。如果檔案不符合任何步驟的標準,虛擬網路感測器將不會將檔案提交到沙箱。
|
規則
|
條件
|
處理行動
|
|
1
|
|
提交檔案
|
|
2
|
|
提交檔案
|
|
3
|
|
提交檔案
|
|
4
|
|
提交檔案
|
|
5
|
檢測到的活動符合以下其中一條規則:
|
請勿提交檔案
|
|
6
|
啟發式檢測,非常可疑的檔案
|
提交檔案
|
啟用 TippingPoint 網路感測器和同時發送到沙盒會如何影響信用?
當您啟用 TippingPoint 網路感測器並搭配發送至沙盒功能時,除了網址外,檔案也會被發送進行分析。每 500 Mbps 的頻寬需要額外 2,000 點積分。
在堆疊中的 TPS 裝置上啟用發送到沙盒所需的條件是什麼? 
對於配置在堆疊中的 TPS 裝置,請確保您在堆疊中的每個裝置上啟用發送到沙盒。刷新 Trend Vision One 顯示以確保發送到沙盒已啟動。
當您在 TPS 堆疊中將 Send to Sandbox 與 TippingPoint 網路感測器一起使用時,必須在堆疊中的每個裝置上啟用這兩項服務。在啟用堆疊中下一個裝置的服務之前,請依序重新啟動每個已啟動的裝置。了解更多 有關依序重新啟動的資訊。請參閱 趨勢科技™ TippingPoint™ TPS 堆疊使用者指南 以了解更多有關配置 TPS 堆疊的資訊。