以下表格列出了 API 中可用的設定及其描述。設定名稱以
platform 或相關保護模組的名稱為前綴。後綴可以指示設定的性質。例如,Enabled 後綴表示布林值。 |
秘訣如需有關如何配置設定的資訊,請參閱以下章節:
|
預設策略、策略和電腦防護設定
 |
注意以下表格列出了預設策略設定、策略設定和電腦防護設定中包含的設定。請注意,這些設定僅包含在
DefaultPolicySettings:
|
|
設定
|
說明
|
|
Anti-Malware Settings
|
|
|
antiMalwareSettingBehaviorMonitoringScanExclusionList
|
可疑活動/未經授權變更的掃瞄排除
|
|
反惡意軟體設定結合模式保護來源
|
惡意程式防護
|
|
已啟用可疑檔案的DDAN提交
|
將由文件漏洞防護掃描識別為可疑的檔案提交至 Deep Discovery Analyzer
|
|
反惡意軟體設定已連接威脅防禦使用控制管理器可疑物件列表已啟用
|
使用 Apex Central 的可疑物件清單
|
|
反惡意軟體設定文件漏洞防護規則例外
|
允許進階安全威脅偵測規則
|
|
antiMalwareSettingFileHashEnabled
|
計算所有惡意程式防護事件的雜湊值(預設至少為 SHA1)
|
|
antiMalwareSettingFileHashMd5Enabled
|
MD5
|
|
antiMalwareSettingFileHashSha256Enabled
|
SHA256
|
|
antiMalwareSettingFileHashSizeMaxMbytes
|
如果檔案大小大於 (64MB~512MB),則跳過雜湊值計算
|
|
antiMalwareSettingIdentifiedFilesSpaceMaxMbytes
|
用於存儲已識別文件的最大磁碟空間
|
|
antiMalwareSettingMalwareScanMultithreadedProcessingEnabled
|
使用多執行緒處理進行惡意程式掃描(如果可用)
|
|
antiMalwareSettingNsxSecurityTaggingEnabled
|
惡意程式防護 NSX 安全標籤狀態
|
|
antiMalwareSettingNsxSecurityTaggingOnRemediationFailureEnabled
|
惡意程式防護 NSX 僅在修復失敗時標記
|
|
antiMalwareSettingNsxSecurityTaggingRemoveOnCleanScanEnabled
|
移除惡意程式防護 NSX 標籤
|
|
antiMalwareSettingNsxSecurityTaggingValue
|
惡意程式防護 NSX 安全標籤
|
|
反惡意軟體設定預測機器學習例外
|
Machine Learning 排除清單
|
|
antiMalwareSettingScanCacheOnDemandConfigId
|
惡意程式防護隨選掃瞄快取配置
|
|
antiMalwareSettingScanCacheRealTimeConfigId
|
惡意程式防護即時掃瞄快取配置
|
|
antiMalwareSettingScanFileSizeMaxMbytes
|
最大掃瞄檔案大小
|
|
反惡意軟體設定智慧保護全球伺服器已啟用
|
使用全球主動式雲端截毒技術服務進行雲端截毒掃瞄
|
|
antiMalwareSettingSmartProtectionGlobalServerUseProxyEnabled
|
存取主動式雲端截毒技術服務以進行雲端截毒掃瞄時使用 Proxy
|
|
反惡意軟體設定智慧保護本地伺服器允許非域全域
|
當不在網域內時,連接到全球主動式雲端截毒技術服務。(僅限 Windows)
|
|
反惡意軟體設定智慧保護本地伺服器網址
|
本機主動式雲端截毒技術伺服器用於雲端截毒掃瞄
|
|
antiMalwareSettingSmartProtectionServerConnectionLostWarningEnabled
|
如果與主動雲端截毒技術伺服器的連線中斷,請警告
|
|
antiMalwareSettingSmartScanState
|
雲端截毒掃瞄狀態
|
|
防間諜軟體設定核准清單
|
已允許的間諜程式/可能的資安威脅程式
|
|
antiMalwareSettingState(僅限預設策略設定)
|
惡意程式防護狀態
|
|
antiMalwareSettingSyslogConfigId
|
惡意程式防護 Syslog 設定
|
|
防毒設定虛擬設備隨需掃描快取條目最大值
|
最大隨需惡意程式掃瞄快取項目
|
|
反惡意軟體設定虛擬設備即時掃描快取條目最大值
|
最大即時惡意程式掃瞄快取項目數
|
|
Application Control 設定
|
|
|
應用程式控制設定執行強制等級
|
實施:
|
|
應用程式控制設定規則集模式
|
規則集模式:
|
|
applicationControlSettingSharedRulesetId
|
共用 Application Control 規則集
|
|
applicationControlSettingState(僅限預設策略設定)
|
Application Control 狀態
|
|
applicationControlSettingSyslogConfigId
|
Application Control Syslog 設定
|
|
防火牆設定
|
|
|
防火牆設定反規避檢查規避重傳
|
規避重傳
|
|
防火牆設定反規避檢查Fin無連接
|
FIN 封包不在連線中
|
|
防火牆設定反規避檢查碎片封包
|
碎片封包
|
|
防火牆設定反規避檢查無連接
|
連線外的傳出封包
|
|
防火牆設定反規避檢查Paws
|
無效的 TCP 時間戳
|
|
防火牆設定反規避檢查結果無連接
|
RST 封包不在連線中
|
|
防火牆設定反規避檢查Tcp校驗和
|
TCP 檢查碼
|
|
防火牆設定反規避檢查TCP擁塞標誌
|
TCP 擁塞標誌
|
|
防火牆設定反規避檢查TcpPawsZero
|
時間戳記 PAWS 零允許
|
|
防火牆設定反規避檢查TcpRstFin標誌
|
TCP Rst Fin 標誌
|
|
防火牆設定反規避檢查TCP分割握手
|
TCP 分裂握手
|
|
防火牆設定反規避檢查TcpSynFin標誌
|
TCP Syn Fin 標誌
|
|
防火牆設定反規避檢查TcpSynRst標誌
|
TCP Syn Rst 標誌
|
|
防火牆設定反規避檢查TcpSynWithData
|
TCP Syn with 資料防護
|
|
防火牆設定反規避檢查Tcp緊急標誌
|
TCP 緊急標誌
|
|
防火牆設定反規避檢查Tcp零標誌
|
TCP 零標誌
|
|
防火牆設定反規避安全姿態
|
反規避姿態
|
|
防火牆設定反規避TcpPaws視窗策略
|
TCP 時間戳記 PAWS 視窗
|
|
防火牆設定組合模式保護來源
|
防火牆
|
|
防火牆設定配置包超過警報最大值已啟用
|
進階 - 當代理配置包超過最大大小時生成警報
|
|
防火牆設定引擎選項確認超時
|
ACK 風暴逾時
|
|
firewallSettingEngineOptionAllowNullIpEnabled
|
允許空IP
|
|
防火牆設定引擎選項封鎖IPv6代理8及更早版本已啟用
|
進階 - 封鎖代理和設備版本 8 及更早版本的 IPv6
|
|
防火牆設定引擎選項封鎖Ipv6代理9及以後啟用
|
進階 - 封鎖版本 9 及以後的代理和設備上的 IPv6
|
|
firewallSettingEngineOptionBlockSameSrcDstIpEnabled
|
封鎖相同來源-目的地 IP 位址
|
|
防火牆設定引擎選項啟動超時
|
啟動超時
|
|
firewallSettingEngineOptionBypassCiscoWaasConnectionsEnabled
|
繞過 Cisco WAAS 連接
|
|
防火牆設定引擎選項關閉超時
|
已關閉 逾時
|
|
防火牆設定引擎選項關閉等待超時
|
CLOSE_WAIT 超時
|
|
防火牆設定引擎選項關閉超時
|
關閉超時
|
|
防火牆設定引擎選項冷啟動超時
|
冷啟動超時
|
|
防火牆設定引擎選項連線清理逾時
|
連線清理逾時
|
|
防火牆設定引擎選項連線清理最大值
|
每次清理的最大連接數
|
|
防火牆設定引擎選項連接數Icmp最大值
|
最大 ICMP 連線數
|
|
防火牆設定引擎選項連接數量Tcp最大值
|
最大 TCP 連線數
|
|
firewallSettingEngineOptionConnectionsNumUdpMax
|
最大 UDP 連線數
|
|
防火牆設定引擎選項偵錯模式已啟用
|
啟用偵錯模式
|
|
firewallSettingEngineOptionDebugPacketNumMax
|
在調試模式中保留的封包數量
|
|
防火牆設定引擎選項斷線逾時
|
DISCONNECT 超時
|
|
firewallSettingEngineOptionDrop6To4BogonsAddressesEnabled
|
丟棄 6to4 Bogon 位址
|
|
firewallSettingEngineOptionDropEvasiveRetransmitEnabled
|
丟棄規避重傳
|
|
firewallSettingEngineOptionDropIpZeroPayloadEnabled
|
丟棄無負載的 IP 封包
|
|
firewallSettingEngineOptionDropIpv6BogonsAddressesEnabled
|
丟棄 IPv6 Bogon 位址
|
|
firewallSettingEngineOptionDropIpv6ExtType0Enabled
|
丟棄 IPv6 擴展類型 0
|
|
firewallSettingEngineOptionDropIpv6FragmentsLowerThanMinMtuEnabled
|
丟棄小於最小 MTU 的 IPv6 碎片
|
|
firewallSettingEngineOptionDropIpv6ReservedAddressesEnabled
|
丟棄 IPv6 保留位址
|
|
firewallSettingEngineOptionDropIpv6SiteLocalAddressesEnabled
|
丟棄 IPv6 站點本地地址
|
|
firewallSettingEngineOptionDropTeredoAnomaliesEnabled
|
丟棄 Teredo 異常
|
|
firewallSettingEngineOptionDropUnknownSslProtocolEnabled
|
丟棄未知的 SSL 通訊協定
|
|
防火牆設定引擎選項錯誤超時
|
錯誤 超時
|
|
防火牆設定引擎選項已建立的逾時
|
ESTABLISHED 逾時
|
|
防火牆設定引擎選項事件節點最大值
|
事件節點數
|
|
防火牆設定引擎選項過濾IPv4隧道
|
過濾 IPv4 隧道
|
|
防火牆設定引擎選項過濾IPv6隧道
|
過濾 IPv6 隧道
|
|
防火牆設定引擎選項FinWait1逾時
|
FIN_WAIT1 超時
|
|
防火牆設定引擎選項強制允許DhcpDns
|
強制允許 DHCP DNS
|
|
防火牆設定引擎選項強制允許Icmp類型3代碼4
|
強制允許 ICMP 類型3 代碼4
|
|
防火牆設定引擎選項片段偏移最小值
|
最小片段偏移
|
|
防火牆設定引擎選項片段大小最小
|
最小片段大小
|
|
防火牆設定引擎選項生成連接事件Icmp已啟用
|
為 ICMP 生成連接事件
|
|
防火牆設定引擎選項生成連接事件Tcp啟用
|
為 TCP 生成連接事件
|
|
防火牆設定引擎選項生成連接事件Udp啟用
|
為 UDP 生成連接事件
|
|
防火牆設定引擎選項Icmp逾時
|
ICMP 逾時
|
|
firewallSettingEngineOptionIgnoreStatusCode0
|
暫不處理狀態碼
|
|
firewallSettingEngineOptionIgnoreStatusCode1
|
暫不處理狀態碼
|
|
firewallSettingEngineOptionIgnoreStatusCode2
|
暫不處理狀態碼
|
|
防火牆設定引擎選項最後確認超時
|
LAST_ACK 超時
|
|
firewallSettingEngineOptionLogAllPacketDataEnabled
|
記錄所有封包資料
|
|
firewallSettingEngineOptionLogEventsPerSecondMax
|
每秒最大事件數
|
|
防火牆設定引擎選項記錄單個封包期間
|
在期間內僅記錄一個封包的期間
|
|
firewallSettingEngineOptionLogOnePacketWithinPeriodEnabled
|
在此期間僅記錄一個封包
|
|
firewallSettingEngineOptionLogPacketLengthMax
|
捕獲封包資料時的最大資料大小
|
|
防火牆設定引擎選項記錄政策
|
進階記錄政策
|
|
firewallSettingEngineOptionSilentTcpConnectionDropEnabled
|
靜默 TCP 連線中斷
|
|
防火牆設定引擎選項SSL會話大小
|
SSL 會話大小
|
|
防火牆設定引擎選項SSL會話時間
|
SSL 會話時間
|
|
防火牆設定引擎選項嚴格Terodo端口檢查已啟用
|
嚴格的 Teredo 埠檢查
|
|
防火牆設定引擎選項SynRcvd超時
|
SYN_RCVD 超時
|
|
防火牆設定引擎選項同步發送超時
|
SYN_SENT 逾時
|
|
防火牆設定引擎選項TcpMss限制
|
TCP MSS 限制
|
|
防火牆設定引擎選項隧道深度最大值
|
最大隧道深度
|
|
防火牆設定引擎選項隧道深度超出最大值動作
|
超過最大隧道深度時的操作
|
|
防火牆設定引擎選項Udp逾時
|
UDP 逾時
|
|
防火牆設定引擎選項驗證Tcp檢查碼已啟用
|
驗證 TCP 檢查碼
|
|
防火牆設定引擎選項已啟用
|
使用自訂驅動程式設定
|
|
防火牆設定事件日誌檔案快取條目的存活時間
|
快取存活時間
|
|
firewallSettingEventLogFileCachedEntriesNum
|
快取大小
|
|
防火牆設定事件日誌檔案快取條目的過期時間
|
快取過期時間
|
|
firewallSettingEventLogFileIgnoreSourceIpListId
|
不要記錄來源 IP 為
|
|
firewallSettingEventLogFileRetainNum
|
要保留的事件日誌檔案數量(在代理/設備上)
|
|
firewallSettingEventLogFileSizeMax
|
事件日誌檔案的最大大小(在代理/設備上)
|
|
firewallSettingEventsOutOfAllowedPolicyEnabled
|
為超出允許政策的數據包生成防火牆事件
|
|
防火牆設定失敗回應引擎系統
|
網路引擎系統故障
|
|
防火牆設定失敗回應封包完整性檢查
|
網路封包完整性檢查失敗
|
|
防火牆設定介面隔離已啟用
|
啟用介面隔離
|
|
防火牆設定介面限制僅啟用一個活動
|
限制為一個啟用的介面
|
|
防火牆設定介面模式
|
介面模式
|
|
防火牆設定網路引擎模式
|
網路引擎模式
|
|
防火牆設定偵察封鎖指紋探測持續時間
|
電腦防護作業系統指紋探測 - 封鎖流量
|
|
firewallSettingReconnaissanceBlockNetworkOrPortScanDuration
|
網路或通訊埠掃瞄 - 封鎖流量
|
|
firewallSettingReconnaissanceBlockTcpNullScanDuration
|
TCP Null 掃瞄 - 封鎖流量
|
|
firewallSettingReconnaissanceBlockTcpSynFinScanDuration
|
TCP SYNFIN 掃瞄 - 封鎖流量
|
|
防火牆設定偵察封鎖TcpXmas攻擊持續時間
|
TCP Xmas 掃瞄 - 封鎖流量
|
|
防火牆設定偵察檢測指紋探測已啟用
|
電腦防護作業系統指紋探測 - 已啟動
|
|
firewallSettingReconnaissanceDetectNetworkOrPortScanEnabled
|
網路或通訊埠掃瞄 - 已啟動
|
|
firewallSettingReconnaissanceDetectTcpNullScanEnabled
|
TCP Null 掃瞄 - 已啟動
|
|
firewallSettingReconnaissanceDetectTcpSynFinScanEnabled
|
TCP SYNFIN 掃瞄 - 已啟動
|
|
防火牆設定偵測TcpXmas攻擊已啟用
|
TCP Xmas 掃瞄 - 已啟動
|
|
firewallSettingReconnaissanceEnabled
|
偵察掃瞄偵測 - 已啟動
|
|
firewallSettingReconnaissanceExcludeIpListId
|
偵察掃瞄偵測 - 不要對來自的流量進行偵測
|
|
firewallSettingReconnaissanceIncludeIpListId
|
偵察掃瞄偵測 - 執行偵測的電腦/網路
|
|
防火牆設定偵察通知指紋探測已啟用
|
電腦防護作業系統指紋探測 - 立即通知DSM
|
|
防火牆設定偵察通知網路或端口掃描已啟用
|
網路或通訊埠掃瞄 - 立即通知 DSM
|
|
防火牆設定偵察通知TcpNull掃描已啟用
|
TCP Null 掃瞄 - 立即通知 DSM
|
|
防火牆設定偵察通知TcpSynFin掃描已啟用
|
TCP SYNFIN 掃瞄 - 立即通知 DSM
|
|
防火牆設定偵察通知TcpXmas攻擊已啟用
|
TCP Xmas 掃瞄 - 立即通知 DSM
|
|
firewallSettingState(僅限預設策略設定)
|
防火牆狀態
|
|
firewallSettingSyslogConfigId
|
防火牆和入侵防護 Syslog 設定
|
|
防火牆設定虛擬和容器網路掃描已啟用
|
掃瞄容器網路流量
|
|
Integrity Monitoring Settings
|
|
|
啟用完整性監控設定自動套用建議
|
在建議掃描期間,自動指派/未指派建議的完整性監控規則到電腦防護
|
|
完整性監控設定組合模式保護來源
|
完整性監控
|
|
完整性監控設定內容雜湊演算法
|
完整性監控雜湊演算法
|
|
完整性監控設定CPU使用率等級
|
完整性監控 CPU 使用率等級:
|
|
完整性監控設定即時啟用
|
即時
|
|
integrityMonitoringSettingScanCacheConfigId
|
完整性掃瞄快取配置:
|
|
integrityMonitoringSettingState(僅限預設策略設定)
|
完整性監控狀態
|
|
integrityMonitoringSettingSyslogConfigId
|
完整性監控 Syslog 設定
|
|
完整性監控設定虛擬設備優化掃描快取條目最大值
|
最大完整性監控掃瞄快取項目數
|
|
Intrusion Prevention Settings
|
|
|
啟用自動套用建議的入侵防護設定
|
自動執行建議
|
|
入侵防護設定結合模式保護來源
|
入侵防護
|
|
入侵防護設定引擎選項碎片化IP保持最大
|
要保留的最大碎片 IP 封包數量
|
|
啟用分段IP封包發送ICMP的入侵防護設定引擎選項
|
發送 ICMP 以指示分段封包超時
|
|
入侵防護設定引擎選項碎片化IP超時
|
片段超時
|
|
入侵防護設定引擎選項碎片化IP不關心MAC地址繞過已啟用
|
繞過不屬於主機的MAC地址
|
|
入侵防護設定引擎選項已啟用
|
使用自訂驅動程式設定
|
|
入侵防護設定日誌數據規則首次匹配已啟用
|
允許入侵防護規則在每個規則的首次命中(在期間)捕獲資料
|
|
入侵防護設定Nsx安全標籤檢測模式級別
|
偵測模式
|
|
入侵防護設定Nsx安全標籤防護模式級別
|
防護模式
|
|
入侵防護設定狀態(僅限預設策略設定)
|
入侵防護狀態
|
|
入侵防護設定虛擬和容器網路掃描已啟用
|
掃瞄容器網路流量
|
|
Log Inspection Settings
|
|
|
logInspectionSettingAutoApplyRecommendationsEnabled
|
在建議掃描期間,自動指派/未指派建議的日誌檢查規則到電腦防護
|
|
logInspectionSettingSeverityClippingAgentEventSendSyslogLevelMin
|
將代理/設備事件發送到 syslog,當它們等於或超過以下嚴重性等級時
|
|
logInspectionSettingSeverityClippingAgentEventStoreLevelMin
|
當事件等於或超過以下嚴重性等級時,將事件存儲在代理/設備中以供 DSM 以後檢索
|
|
logInspectionSettingState(僅限預設策略設定)
|
日誌檢查狀態
|
|
logInspectionSettingSyslogConfigId
|
日誌檢查 Syslog 配置
|
|
Platform Settings
|
|
|
平台設定代理通訊方向
|
Server & Workload Security保護 到代理/設備通訊的方向
|
|
platformSettingAgentEventsSendInterval
|
發送事件之間的間隔
|
|
platformSettingAgentSelfProtectionEnabled
|
防止本地終端使用者卸載、停止或以其他方式修改代理程式
|
|
platformSettingAgentSelfProtectionPassword
|
密碼
|
|
platformSettingAgentSelfProtectionPasswordEnabled
|
本地覆蓋需要密碼
|
|
platformSettingAutoAssignNewIntrusionPreventionRulesEnabled
|
自動指派新的入侵防護規則,根據更新的應用程式類型和入侵防護規則依賴項的需求
|
|
platformSettingAutoUpdateAntiMalwareEngineEnabled
|
自動更新惡意程式防護引擎
|
|
平台設定組合模式網路群組保護來源
|
網路組合模式關聯性
|
|
平台設定環境變數覆寫
|
環境變數覆蓋
|
|
platformSettingHeartbeatInactiveVmOfflineAlertEnabled
|
對非活動虛擬機引發離線錯誤
|
|
平台設定心跳間隔
|
心跳間隔
|
|
平台設定心跳本地時間偏移警報閾值
|
在發出警報之前,電腦防護的本地系統時間在心跳之間的最大變化(以分鐘為單位)
|
|
平台設定心跳遺失警報閾值
|
在發出警報之前可以錯過的心跳次數
|
|
platformSettingInactiveAgentCleanupOverrideEnabled
|
如果已啟動非活動代理清理,防止刪除此電腦防護:
|
|
platformSettingNotificationsSuppressPopupsEnabled
|
在主機上抑制所有彈出通知
|
|
platformSettingOverwriteHostnameDuringHeartbeatEnabled
|
自動將電腦名稱更新為代理程式最新報告的名稱
|
|
平台設定建議持續掃描間隔
|
正在進行的掃瞄間隔
|
|
平台設定中繼狀態
|
中繼狀態
|
|
platformSettingScanCacheConcurrencyMax
|
最大同時掃描數
|
|
platformSettingScanOpenPortListId
|
要掃瞄的端口
|
|
平台設定智慧保護防惡意軟體全域伺服器代理ID
|
存取主動式雲端截毒技術服務以進行雲端截毒掃瞄時使用 Proxy
|
|
platformSettingSmartProtectionGlobalServerEnabled
|
使用全球服務進行普查
|
|
平台設定智慧防護全域伺服器代理ID
|
存取全球普查服務時使用 Proxy
|
|
平台設定智慧保護全球伺服器使用代理已啟用
|
存取全球普查服務時使用 Proxy
|
|
平台設定疑難排解日誌級別
|
記錄級別
|
|
platformSettingUpgradeOnActivationEnabled
|
在啟用時自動升級代理程式
|
|
SAP Settings
|
|
|
sapSettingState(僅限預設策略設定)
|
設定
|
|
Sensing Mode Settings
|
|
|
sensingModeSettingActivityEnabled
|
感測器活動已啟動
|
|
感應模式設定指示器已啟用
|
感測器指示器已啟動
|
|
sensingModeSettingState (僅限預設策略設定)
|
感應模式狀態
|
|
sensingModeSettingSyslogConfigId
|
感測模式配置
|
|
Web Reputation Settings
|
|
|
webReputationSettingAlertingEnabled
|
警訊
|
|
webReputationSettingAllowedUrlDomains
|
允許的網域 URL
|
|
webReputationSettingAllowedUrls
|
允許的頁面 URL
|
|
webReputationSettingBlockedUrlDomains
|
已封鎖的網域網址
|
|
webReputationSettingBlockedUrlKeywords
|
已封鎖的關鍵字
|
|
webReputationSettingBlockedUrls
|
已封鎖的頁面網址
|
|
webReputationSettingBlockingPageLink
|
已封鎖頁面連結
|
|
網頁信譽設定綜合模式保護來源
|
網頁信譽評等
|
|
webReputationSettingMonitorPortListId
|
要監控的端口
|
|
網頁信譽設定安全性封鎖未測試頁面已啟用
|
封鎖未測試的頁面
|
|
webReputationSettingSecurityLevel
|
安全層級
|
|
webReputationSettingSmartProtectionGlobalServerUseProxyEnabled
|
使用 Proxy 存取主動式雲端截毒技術服務以進行網頁信譽評等
|
|
網頁信譽設定智慧防護本地伺服器允許非域全域
|
當不在網域內時,連接到全球主動式雲端截毒技術服務。(僅限 Windows)
|
|
webReputationSettingSmartProtectionLocalServerEnabled
|
使用本機主動雲端截毒技術伺服器進行網頁信譽評等服務
|
|
webReputationSettingSmartProtectionLocalServerUrls
|
本機主動式雲端截毒技術伺服器用於網頁信譽評等
|
|
webReputationSettingSmartProtectionServerConnectionLostWarningEnabled
|
如果與主動雲端截毒技術伺服器的連線中斷,請警告
|
|
webReputationSettingSmartProtectionWebReputationGlobalServerProxyId
|
使用 Proxy 存取主動式雲端截毒技術服務以進行網頁信譽評等
|
|
webReputationSettingState(僅限預設策略設定)
|
網頁信譽評等狀態
|
|
webReputationSettingSyslogConfigId
|
網頁信譽評等 Syslog 設定
|
系統設定
|
設定
|
說明
|
|
Anti-Malware Settings
|
|
|
antiMalwareSettingEventEmailBodyTemplate
|
電子郵件範本
|
|
antiMalwareSettingEventEmailEnabled
|
惡意程式防護電子郵件通知已啟動
|
|
antiMalwareSettingEventEmailRecipients
|
電子郵件收件者
|
|
反惡意軟體設定事件電子郵件主題
|
電子郵件主旨文字
|
|
防毒軟體設定保留事件持續時間
|
自動刪除超過
|
|
Application Control 設定
|
|
|
applicationControlSettingRetainEventDuration
|
自動刪除超過
|
|
applicationControlSettingServeRulesetsFromRelaysEnabled
|
從中繼伺服器提供 Application Control 規則集
|
|
防火牆設定
|
|
|
防火牆設定事件等級嚴重性拒絕
|
拒絕
|
|
防火牆設定事件等級嚴重性僅記錄
|
Log Only
|
|
防火牆設定事件等級嚴重性封包拒絕
|
封包拒絕
|
|
firewallSettingGlobalStatefulConfigId
|
全域防火牆有狀態組態
|
|
firewallSettingInternetConnectivityTestExpectedContentRegex
|
用於確認連接性的返回內容的正則表達式
|
|
防火牆設定網際網路連接測試間隔
|
測試間隔
|
|
firewallSettingInternetConnectivityTestUrl
|
用於測試網路連接狀態的 URL
|
|
firewallSettingIntranetConnectivityTestExpectedContentRegex
|
用於確認內聯網連接的返回內容的正則表達式
|
|
firewallSettingIntranetConnectivityTestUrl
|
用於測試內聯網連接狀態的 URL
|
|
firewallSettingRetainEventDuration
|
自動刪除超過
|
|
Integrity Monitoring Settings
|
|
|
完整性監控設定事件等級嚴重性-危急
|
重要
|
|
完整性監控設定事件等級嚴重性高
|
高
|
|
完整性監控設定事件等級嚴重性低
|
低
|
|
完整性監控設定事件等級嚴重性中等
|
中
|
|
完整性監控設定保留事件持續時間
|
自動刪除超過
|
|
Intrusion Prevention Settings
|
|
|
入侵防護設定事件等級嚴重性篩選器嚴重
|
重要
|
|
入侵防護設定事件等級嚴重性篩選錯誤
|
錯誤
|
|
入侵防護設定事件等級嚴重性篩選高
|
高
|
|
入侵防護設定事件等級嚴重性過濾低
|
低
|
|
入侵防護設定事件等級嚴重性篩選中等
|
中
|
|
入侵防護設定保留事件持續時間
|
自動刪除超過
|
|
Log Inspection Settings
|
|
|
logInspectionSettingEventRankSeverityCritical
|
重要
|
|
logInspectionSettingEventRankSeverityHigh
|
高
|
|
logInspectionSettingEventRankSeverityLow
|
低
|
|
logInspectionSettingEventRankSeverityMedium
|
中
|
|
logInspectionSettingRetainEventDuration
|
自動刪除早於
|
|
Platform Settings
|
|
|
平台設定活動會話最大值
|
每位使用者允許的同時連線數
|
|
platformSettingActiveSessionsMaxExceededAction
|
當超過並發會話限制時的操作
|
|
platformSettingAgentInitiatedActivationDuplicateHostnameMode
|
如果電腦防護已經存在
|
|
platformSettingAgentInitiatedActivationEnabled
|
允許代理啟動激活
|
|
platformSettingAgentInitiatedActivationPolicyId
|
指派的政策(如果未由啟動腳本指派政策):
|
|
platformSettingAgentInitiatedActivationReactivateClonedEnabled
|
重新啟用複製的代理程式
|
|
platformSettingAgentInitiatedActivationReactivateUnknownEnabled
|
重新啟用未知代理
|
|
platformSettingAgentInitiatedActivationSpecifyHostnameEnabled
|
允許代理指定主機名
|
|
platformSettingAgentInitiatedActivationWithinIpListId
|
代理啟動的啟用 IP 清單
|
|
platformSettingAgentlessVcloudProtectionEnabled
|
允許對 vCloud 虛擬機進行設備保護
|
|
平台設定警示代理程式更新待處理閾值
|
更新暫停前的時間長度,超過此時間將觸發警報
|
|
平台設定警示預設電子郵件地址
|
警報電子郵件地址 - 所有警報電子郵件應發送到的電子郵件地址
|
|
平台設定Aws管理員身份存取金鑰
|
存取金鑰 - 用於管理者身份的 AWS 使用者存取金鑰
|
|
平台設定Aws管理員身份密鑰
|
秘密金鑰 - 用於管理者身份的 AWS 使用者的秘密存取金鑰
|
|
platformSettingAwsManagerIdentityUseInstanceRoleEnabled
|
使用實例角色
|
|
platformSettingCaptureEncryptedTrafficEnabled
|
允許在已加密流量(SSL)上捕獲封包資料
|
|
平台設定已連接威脅防禦控制管理器手動來源API金鑰
|
API 金鑰
|
|
平台設定已連接威脅防禦控制管理器手動來源伺服器URL
|
伺服器 URL(例如:"https://[server]/webapp")
|
|
platformSettingConnectedThreatDefenseControlManagerProxyId
|
存取 Apex Central 時使用 Proxy
|
|
平台設定已連接威脅防禦控制管理器來源選項
|
可疑物件清單來源
|
|
平台設定已啟用威脅防禦控制管理器可疑物件列表比較
|
將物件與可疑物件清單進行比較
|
|
platformSettingConnectedThreatDefenseControlManagerUseProxyEnabled
|
在存取 Apex Central 時,請使用 Proxy:
|
|
平台設定已連接威脅防禦使用主要租戶伺服器設定已啟用
|
使用預設伺服器設定
|
|
platformSettingDdanAutoSubmissionEnabled
|
啟用自動檔案提交
|
|
平台設定Ddan手動來源Api金鑰
|
API 金鑰
|
|
platformSettingDdanManualSourceServerUrl
|
伺服器 URL(例如:"https://[server]/")
|
|
platformSettingDdanProxyId
|
存取 Deep Discovery Analyzer 時使用 Proxy
|
|
平台設定Ddan來源選項
|
Deep Discovery Analyzer Source
|
|
platformSettingDdanSubmissionEnabled
|
啟用將可疑檔案提交至 Deep Discovery Analyzer
|
|
platformSettingDdanUseProxyEnabled
|
在存取 Deep Discovery Analyzer 時,請使用 Proxy:
|
|
platformSettingDemoModeEnabled
|
示範模式已啟動
|
|
平台設定事件轉發Sns存取金鑰
|
存取金鑰 - 具有存取 SNS 主題權限的 AWS 使用者的存取金鑰
|
|
platformSettingEventForwardingSnsAdvancedConfigEnabled
|
Amazon SNS 進階設定
|
|
platformSettingEventForwardingSnsConfigJson
|
Amazon SNS 設定
|
|
平台設定事件轉發Sns已啟用
|
將事件發佈到 Amazon Simple Notification Service
|
|
platformSettingEventForwardingSnsSecretKey
|
秘密金鑰 - 具有訪問 SNS 主題權限的 AWS 使用者的秘密金鑰
|
|
platformSettingEventForwardingSnsTopicArn
|
SNS 主題 ARN
|
|
platformSettingExportedDiagnosticPackageLocale
|
匯出的診斷套件語言
|
|
platformSettingExportedFileCharacterEncoding
|
匯出檔案字元編碼
|
|
平台設定非活動代理清理持續時間
|
刪除已停用的代理程式時間:
|
|
platformSettingInactiveAgentCleanupEnabled
|
刪除已停用的代理程式時間:
|
|
平台設定管理偵測回應公司指南
|
公司 GUID
|
|
平台設定管理偵測回應已啟用
|
啟用MDR服務
|
|
平台設定管理偵測回應代理ID
|
存取 MDR 伺服器時使用 Proxy
|
|
platformSettingManagedDetectResponseServerUrl
|
伺服器 URL(例如:"https://[server]/")
|
|
平台設定管理偵測回應服務令牌
|
服務權杖
|
|
platformSettingManagedDetectResponseUsePrimaryTenantSettingsEnabled
|
使用預設伺服器設定
|
|
平台設定管理偵測回應使用代理已啟用
|
當存取MDR伺服器時,使用Proxy:
|
|
platformSettingProxyAgentUpdateProxyId
|
代理程式、設備和中繼站使用的主要安全更新 Proxy:
|
|
平台設定建議持續掃描已啟用
|
執行持續的建議掃描
|
|
每個平台保留代理安裝程式的最大數量
|
每個平台保留的舊版軟體數量
|
|
平台設定保留計數器持續時間
|
自動刪除超過
|
|
platformSettingRetainSecurityUpdatesMax
|
保留較舊規則更新的數量
|
|
平台設定保留系統事件持續時間
|
自動刪除早於
|
|
平台設定Saml身份提供者證書到期警告天數
|
在 SAML 身分提供者憑證將於(天)內過期時發出警告
|
|
platformSettingSamlRetainInactiveExternalAdministratorsDuration
|
在(天)後自動刪除不活躍的身份提供者用戶
|
|
平台設定智慧保護反饋最大頻寬K字節
|
最大頻寬:
|
|
platformSettingSmartProtectionFeedbackEnabled
|
啟用 Trend Micro Smart Feedback(建議)
|
|
啟用平台設定智慧保護可疑檔案反饋
|
將可疑檔案簽名與反饋一起發送
|
|
平台設定智慧保護反饋行業類型
|
您所屬行業(選填):
|
|
平台設定智慧保護反饋間隔
|
反饋間隔(分鐘)
|
|
平台設定智慧保護反饋威脅檢測閾值
|
按威脅的反饋間隔
|
|
platformSettingSmtpBounceEmailAddress
|
"退信" 電子郵件地址(可選)- 用於接收投遞失敗通知的電子郵件地址
|
|
platformSettingSmtpFromEmailAddress
|
"寄件人" 電子郵件地址 - 發送外寄電子郵件的電子郵件地址
|
|
platformSettingSmtpPassword
|
SMTP 密碼
|
|
platformSettingSmtpRequiresAuthenticationEnabled
|
郵件伺服器需要驗證
|
|
platformSettingSmtpServerAddress
|
SMTP 郵件伺服器地址(可選擇性包含 :port)
|
|
platformSettingSmtpStartTlsEnabled
|
STARTTLS
|
|
platformSettingSmtpUsername
|
SMTP 使用者名稱
|
|
platformSettingSyslogConfigId
|
使用配置將系統事件轉發到遠程電腦防護(通過 Syslog)
|
|
平台設定系統事件轉發SNMP地址
|
主機名稱或 IP 位址以傳送事件
|
|
platformSettingSystemEventForwardingSnmpEnabled
|
將系統事件轉發到遠端電腦(通過 SNMP)
|
|
平台設定系統事件轉發SNMP埠
|
應將事件發送到的 UDP 埠
|
|
platformSettingTenantAllowImpersonationByPrimaryTenantEnabled
|
允許主要租戶訪問我的Server & Workload Security保護環境
|
|
platformSettingTenantAutoRevokeImpersonationByPrimaryTenantEnabled
|
自動撤銷主要租戶訪問權限後
|
|
平台設定租戶自動撤銷主要租戶模擬超時
|
自動撤銷主要租戶訪問權限後
|
|
platformSettingTenantUseDefaultRelayGroupFromPrimaryTenantEnabled
|
使用主要租戶中繼群組作為我的預設中繼群組
|
|
platformSettingTrendMicroXdrApiKey
|
API 金鑰
|
|
platformSettingTrendMicroXdrApiServerUrl
|
API 伺服器 URL
|
|
平台設定趨勢科技XdrApi使用者
|
API 使用者
|
|
platformSettingTrendMicroXdrCompanyId
|
公司 ID
|
|
platformSettingTrendMicroXdrEnabled
|
將活動資料轉發到 Trend Micro XDR 資料湖
|
|
platformSettingTrendMicroXdrLogServerUrl
|
日誌伺服器 URL
|
|
平台設定更新代理安全聯絡主要來源在缺少中繼時啟用
|
允許代理/設備直接從主要安全更新來源下載安全更新,如果中繼站無法訪問
|
|
platformSettingUpdateAgentSecurityOnMissingDeepSecurityManagerEnabled
|
允許代理/設備在Server & Workload Security保護無法訪問時下載安全更新
|
|
platformSettingUpdateApplianceDefaultAgentVersion
|
部署後,更新虛擬設備至
|
|
platformSettingUpdateHostnameOnIpChangeEnabled
|
如果在代理/設備啟動的通訊或發現後,檢測到電腦防護上的 IP 發生變更,請更新 "主機名" 條目(如果 IP 被用作主機名)
|
|
平台設定更新中繼安全所有區域模式下載已啟用
|
下載所有地區的模式
|
|
platformSettingUpdateRelaySecuritySupportAgent9AndEarlierEnabled
|
允許支援的 8.0 和 9.0 代理程式進行更新
|
|
平台設定更新規則策略自動套用已啟用
|
自動將規則更新應用到政策
|
|
平台設定更新安全主要來源模式
|
中繼更新來源
|
|
platformSettingUpdateSecurityPrimarySourceUrl
|
URL
|
|
platformSettingUpdateSoftwareAlternateUpdateServerUrls
|
替代軟體更新 Web 伺服器
|
|
platformSettingUserHideUnlicensedModulesEnabled
|
隱藏新用戶的未授權保護模組
|
|
平台設定使用者密碼到期
|
使用者密碼過期
|
|
platformSettingUserPasswordExpirySendEmailEnabled
|
當使用者的密碼即將過期時發送電子郵件
|
|
平台設定使用者密碼最小長度
|
用戶密碼最小長度
|
|
platformSettingUserPasswordRequireLettersAndNumbersEnabled
|
用戶密碼需要包含字母和數字
|
|
platformSettingUserPasswordRequireMixedCaseEnabled
|
使用者密碼需要包含大小寫字母
|
|
platformSettingUserPasswordRequireNotSameAsUsernameEnabled
|
使用者密碼不能與使用者名稱或使用者名稱的反向拼寫相同
|
|
platformSettingUserPasswordRequireSpecialCharactersEnabled
|
使用者密碼需要包含非字母數字字符
|
|
平台設定使用者會話持續時間上限
|
最大會話持續時間
|
|
平台設定使用者會話閒置超時
|
會話閒置逾時
|
|
platformSettingUserSignInAttemptsAllowedNumber
|
允許的錯誤登入嘗試次數(在鎖定之前)
|
|
平台設定Whois網址
|
Whois URL - 包含 IP 表示為 [IP] 的 Whois 查詢完整 URL
|
|
Web Reputation Settings
|
|
|
網頁信譽設定事件等級風險被管理員封鎖等級
|
已封鎖由管理員
|
|
網頁信譽設定事件等級風險危險
|
危險
|
|
網頁信譽設定事件等級風險高度可疑
|
非常可疑
|
|
網頁信譽設定事件等級風險可疑
|
可疑
|
|
網頁信譽設定事件等級風險未測試
|
未測試的
|
|
webReputationSettingRetainEventDuration
|
自動刪除超過
|