檢視次數:

您可以指定連接的產品在偵測到特定可疑物件後採取的動作。

TrendAI Vision One™ 連接到不同的產品,並將可疑物件清單發送到已連接的產品進行檢測。然後,已連接的產品根據其功能應用指定的操作。
將 IP 位址新增至可疑物件清單不會中斷與指定端點的現有連線。TrendAI Vision One™ 僅阻止新的連線嘗試至指定端點。
請參閱下表以查看每個產品支援的操作。
產品/服務
物件類型
處理行動
TrendAI Vision One™ 端點安全代理 - 端點 (EDR) 的 XDR
(Windows)
檔案 SHA-1
日誌, 封鎖
檔案 SHA-256
IP 位址
URL
網域
  • 對於檔案 SHA-1 和檔案 SHA-256 的記錄和封鎖操作,支援 PE 和非 PE 檔案類型。支援的非 PE 副檔名列表是通過 Endpoint Security Policies 配置的。
  • 當非 PE 文件可疑物件支援已啟動時,XES 會處理文件可疑物件的優先級,而不是端點保護代理。
  • 隔離操作可能會失敗,因為檔案事件是以非同步方式處理以提升效能。
  • 預設情況下,非 PE 檔案的可疑物件會以非同步方式進行比對以優化效能,並且在檔案操作時僅套用隔離動作。若要即時封鎖非 PE 可疑物件,請聯絡趨勢科技支援服務以啟用同步比對,這可能會使檔案操作處理時間加倍。
  • URL 和網域的封鎖動作需要在 Endpoint Security Policies 中啟用瀏覽器延伸。欲了解詳細資訊,請參閱 瀏覽器延伸
TrendAI Vision One™ 端點安全代理 - 端點 (EDR) 的 XDR
(Mac)
檔案 SHA-1
日誌, 封鎖
檔案 SHA-256
IP 位址
URL
網域
  • 對於檔案 SHA-1 和檔案 SHA-256 的記錄和封鎖操作同時支援 MACH-O 和非 PE 檔案類型。支援的非 PE 副檔名列表是透過 Endpoint Security Policies 進行配置的。
  • 隔離操作可能會失敗,因為檔案事件是以非同步方式處理以提升效能。
  • 預設情況下,非 PE 檔案的可疑物件會以非同步方式進行比對以優化效能,並且在檔案操作時僅套用隔離動作。若要即時封鎖非 PE 可疑物件,請聯絡趨勢科技支援服務以啟用同步比對,這可能會使檔案操作處理時間加倍。
TrendAI Vision One™ 端點安全代理 - 端點 (EDR) 的 XDR
(Linux)
檔案 SHA-1
日誌, 封鎖
檔案 SHA-256
  • 檔案 SHA-1 和檔案 SHA-256 的記錄和封鎖操作同時支援 ELF 和非 PE 檔案類型。支援的非 PE 副檔名列表是透過 Endpoint Security Policies 進行配置的。
  • 隔離操作可能會失敗,因為檔案事件是以非同步方式處理以提升效能。
  • 預設情況下,非 PE 檔案的可疑物件會以非同步方式進行比對以優化效能,並且在檔案操作時僅套用隔離動作。若要即時封鎖非 PE 可疑物件,請聯絡趨勢科技支援服務以啟用同步比對,這可能會使檔案操作處理時間加倍。
TrendAI Vision One™ 端點安全代理 使用 Standard Endpoint Protection
(Windows)
IP 位址
日誌, 封鎖
URL
網域
檔案 SHA-1
檔案 SHA-256
  • 若要對檔案 SHA-1 和 SHA-256 物件採取行動,您必須先啟用 Standard Endpoint Protection 的 Application Control。
  • 對於檔案 SHA-1 和檔案 SHA-256 的記錄和封鎖操作,支援 PE 和非 PE 檔案類型。支援的非 PE 副檔名列表是通過 Endpoint Security Policies 配置的。
  • 當非 PE 文件可疑物件支援已啟動時,XES 會處理文件可疑物件的優先級,而不是端點保護代理。
  • 隔離操作可能會失敗,因為檔案事件是以非同步方式處理以提升效能。
  • 預設情況下,非 PE 檔案的可疑物件會以非同步方式進行比對以優化效能,並且在檔案操作時僅套用隔離動作。若要即時封鎖非 PE 可疑物件,請聯絡趨勢科技支援服務以啟用同步比對,這可能會使檔案操作處理時間加倍。
服務閘道
IP 位址
日誌, 封鎖
URL
網域
檔案 SHA-1
檔案 SHA-256
當可疑物件透過服務閘道同步時,它僅作為一種分發機制。服務閘道不會直接執行動作。每個連接的產品會根據其自身支援的物件類型和功能執行動作。因此,任何連接的產品不支援的動作,服務閘道都不會執行。
TrendAI Vision One™ 網路存取
IP 位址
日誌, 封鎖
URL
網域
檔案 SHA-1
Cloud One - 端點 & 工作負載安全(Windows)
TrendAI Vision One™ 端點安全代理伺服器與工作負載保護 (Windows)
IP 位址
日誌
網域
日誌
檔案 SHA-1
日誌, 封鎖
檔案 SHA-256
  • 端點與工作負載安全支援 Windows 上 Deep Security Agent 20.0.0-4185 或更新版本的日誌操作。
  • 僅支援 PE 和 EXE 檔案格式的檔案 SHA-1 和檔案 SHA-256 的記錄和封鎖操作。
  • 您必須啟用活動監控並擁有 Cloud One - Endpoint & Workload Security 的 XDR 附加元件授權,才能封鎖和記錄可疑物件。
Cloud One - 端點 & 工作負載安全(Linux)
TrendAI Vision One™ 端點安全代理伺服器與工作負載保護 (Linux)
IP 位址
日誌
網域
日誌
檔案 SHA-1
記錄, 封鎖
檔案 SHA-256
  • 端點與工作負載安全支援 Deep Security Agent 20.0.0-4185 或更新版本的 Linux 記錄動作。
  • 僅支援 ELF 檔案格式的檔案 SHA-1 和檔案 SHA-256 的記錄和封鎖動作。
  • 您必須啟用活動監控並擁有 Cloud One - Endpoint & Workload Security 的 XDR 附加元件授權,才能封鎖和記錄可疑物件。
Cloud One - 端點 & 工作負載安全 (macOS)
TrendAI Vision One™ 端點安全代理伺服器與工作負載保護 (macOS)
IP 位址
日誌, 封鎖
網域
檔案 SHA-1
檔案 SHA-256
URL
  • 端點與工作負載安全支援 Deep Security Agent 20.0.0-198 或更新版本的 macOS 上的記錄和封鎖操作。
  • 僅支援對 MACH-O 檔案格式的檔案 SHA-1 和檔案 SHA-256 進行記錄和封鎖操作。
  • 您必須啟用活動監控並擁有 Cloud One - Endpoint & Workload Security 的 XDR 附加元件授權,才能封鎖和記錄可疑物件。
TrendAI™ Apex One as a Service
IP 位址
日誌, 封鎖
URL
網域
檔案 SHA-1
檔案 SHA-256
  • 若要對檔案 SHA-1 和 SHA-256 物件採取行動,您必須先啟用 TrendAI™ Apex One as a Service 的 Application Control。
  • 僅支援對於 PE 和 ELF 文件格式的文件 SHA-1 和 SHA-256 物件的記錄和封鎖操作。
TrendAI™ Apex One(內部部署)
IP 位址
日誌, 封鎖
URL
網域
檔案 SHA-1
檔案 SHA-256
  • 若要對檔案 SHA-1 和 SHA-256 物件採取行動,您必須先為 TrendAI™ Apex One(內部部署)啟用 Application Control。
  • 僅支援對於 PE 和 ELF 文件格式的文件 SHA-1 和 SHA-256 物件的記錄和封鎖操作。
  • TrendAI™ Cloud App Security
  • 雲端電子郵件和協作保護
URL
日誌, 隔離
檔案 SHA-1
檔案 SHA-256
寄件者地址
TrendAI™ Deep Discovery Email Inspector 5.1 或更高版本
IP 位址
日誌
網域
URL
日誌, 隔離
檔案 SHA-1
檔案 SHA-256
Deep Discovery Email Inspector 根據檔案 SHA-1、檔案 SHA-256 和 URL 物件類型檢測可疑電子郵件訊息。
TrendAI™ Deep Discovery Inspector 版本 6.7 SP1 或更高版本
IP 位址
記錄
URL
網域
檔案 SHA-1
TrendAI™ Deep Security
來自Sandbox Analysis的檔案 SHA-1
日誌, 封鎖
不支援透過第三方情報和手動操作新增的檔案 SHA-1 物件。
  • TrendAI™ 電子郵件安全
  • 雲端電子郵件閘道保護
URL
日誌, 隔離
檔案 SHA-1
檔案 SHA-256
寄件者地址
封鎖
TrendAI™ TippingPoint™ 安全管理系統 (SMS)
IP 位址
日誌, 封鎖
URL
網域
檔案 SHA-1
檔案 SHA-256
重要
重要
TrendAI™TippingPoint™ SMS 不會自動套用由 TrendAI Vision One™ 提供的動作。您必須在 TrendAI™TippingPoint™ SMS 中設置一個設定檔,使用聲譽過濾器選擇聲譽資料庫中的條目並指定動作。