您可以指定連接的產品在偵測到特定可疑物件後採取的動作。
Trend Vision One 連接到不同的產品,並將可疑物件清單發送到已連接的產品進行檢測。然後,已連接的產品會根據其功能採取指定的操作。
 |
注意將 IP 位址新增至可疑物件清單不會中斷與指定端點的現有連線。只有新的連線嘗試會被已封鎖。
|
下表概述了不同產品和應用程式所支援的物件類型和操作。
|
產品/服務
|
物件類型 |
處理行動
|
||
|
Endpoint Sensor 代理程式
(Windows, Mac)
|
檔案 SHA-1
|
日誌, 封鎖
|
||
|
檔案 SHA-256
|
||||
|
IP 位址
|
||||
|
||||
|
Endpoint Sensor 代理程式
(Linux)
|
檔案 SHA-1
|
日誌, 封鎖
|
||
|
檔案 SHA-256
|
||||
|
||||
|
Standard Endpoint Protection 代理程式
(Windows)
|
IP 位址
|
日誌, 封鎖
|
||
|
URL
|
||||
|
網域
|
||||
|
檔案 SHA-1
|
||||
|
||||
|
服務閘道
|
IP 位址
|
日誌, 封鎖
|
||
|
URL
|
||||
|
網域
|
||||
|
檔案 SHA-1
|
||||
|
檔案 SHA-256
|
||||
|
||||
|
Zero Trust Secure Access 網路 Access
|
IP 位址
|
日誌, 封鎖
|
||
|
URL
|
||||
|
網域
|
||||
|
檔案 SHA-1
|
||||
|
Trend Cloud One - 端點與工作負載安全 (Windows)
|
IP 位址
|
日誌 | ||
|
網域
|
日誌 | |||
|
檔案 SHA-1
|
日誌, 封鎖
|
|||
|
檔案 SHA-256
|
日誌, 封鎖
|
|||
|
||||
|
Trend Cloud One - 端點與工作負載安全 (Linux)
|
IP 位址
|
日誌 | ||
|
網域
|
日誌 | |||
|
檔案 SHA-1
|
日誌, 封鎖
|
|||
|
檔案 SHA-256
|
日誌, 封鎖
|
|||
|
||||
|
Trend Cloud One - 端點與工作負載安全 (macOS)
|
IP 位址
|
日誌, 封鎖 | ||
|
網域
|
||||
|
檔案 SHA-1
|
||||
|
檔案 SHA-256
|
||||
|
URL
|
||||
|
||||
|
Trend Micro Apex One as a Service
|
IP 位址
|
日誌, 封鎖
|
||
|
URL
|
||||
|
網域
|
||||
|
檔案 SHA-1
|
||||
|
||||
|
Trend Micro Apex One (內部部署)
|
IP 位址
|
日誌, 封鎖
|
||
|
URL
|
||||
|
網域
|
||||
|
檔案 SHA-1
|
||||
|
||||
|
Trend Micro Cloud App Security
|
URL
|
日誌, 隔離
|
||
|
檔案 SHA-1
|
||||
|
檔案 SHA-256
|
||||
|
寄件者地址
|
||||
|
||||
|
Trend Micro Deep Discovery Inspector 版本 6.7 SP1 或更高版本
|
IP 位址
|
日誌
|
||
|
URL
|
||||
|
網域
|
||||
|
檔案 SHA-1
|
||||
|
Trend Micro Deep Security
|
來自沙盒的檔案 SHA-1
|
日誌, 封鎖
|
||
|
Trend Micro Email Security
|
URL
|
日誌, 隔離
|
||
|
檔案 SHA-1
|
||||
|
檔案 SHA-256
|
||||
|
寄件者地址
|
封鎖 | |||
|
TippingPoint 安全管理系統
|
IP 位址
|
日誌, 封鎖
|
||
|
URL
|
||||
|
網域
|
||||
|
||||
