您可以將 Trend Vision One 端點安全代理設定為在發現檔案物件可能包含先前未曾識別出的安全威脅時,將檔案物件提交給沙箱做進一步分析。沙箱在評估物件之後,如果發現物件包含未知的安全威脅,就會將物件新增至沙箱的可疑物件清單,然後將清單分發給整個網路中的其他
Trend Vision One 端點安全代理。
可疑檔案包括下列任何項目:
-
未經趨勢科技判定的程式 (經由支援的網路瀏覽器或電子郵件等途徑下載)
-
啟發式引擎偵測到的可疑程序 (經由支援的網路瀏覽器或電子郵件等途徑下載)
-
卸除式儲存裝置中較少見的自動執行程式
 |
重要Trend Vision One 端點安全代理可以提交變更的樣本檔大小,視您使用的沙箱的類型而定。如果使用的是 Deep Discovery Analyzer 伺服器,樣本檔的大小可達 50 MB。如果使用的是
Deep Discovery Analyzer as a Service 附加元件,樣本檔的大小可達 60 MB。
|
步驟
- 選取「啟動將可疑檔案提交到沙箱」。