檢視次數:

Trend Vision One 整合來自不同來源的可疑物件資訊。

可疑物件是已知的惡意或潛在惡意的網域、檔案 SHA-1、檔案 SHA-256、IP 位址、寄件者位址或 URL。
您可以手動或通過從第三方情報提取將可疑物件添加到可疑物件清單。此外,沙盒分析在確定可能的威脅後,會將可疑物件添加到清單中以進行整合和同步。然後,沙盒分析會根據分析結果分配風險等級。
Trend Vision One 也可以連接到不同的產品,並將可疑物件清單發送到已連接的產品進行檢測。然後,已連接的產品會應用可疑物件管理中的指定操作。
注意
注意
  • 對於手動添加或通過第三方情報添加的可疑物件,每種物件類型的最大限制為10,000。
  • 對於由沙盒分析新增的可疑物件,每種物件類型的最大限制為25,000。
  • 當可疑物件的數量超過上限時,最接近到期的物件將被移除。
下表概述了Suspicious Object List標籤上的可用操作。
處理行動
說明
過濾可疑物件資料
使用搜尋欄位或以下下拉式清單來搜尋特定物件資料防護:
  • Last updated:可疑物件最後更新的時間
  • Object type:可疑物件類型,例如網域、檔案 SHA-1、檔案 SHA-256、IP 位址、寄件者位址或 URL
  • Source:可疑物件的來源
新增或匯入可疑物件
點選新增以開啟Add Suspicious Object畫面。
如需詳細資訊,請參閱 新增或匯入可疑物件
查看或編輯可疑物件詳細資料
點選任何物件名稱以開啟Suspicious Object Details面板。
管理可疑物件
管理一個或多個可疑物件。選項包括:
  • 刪除物件:選取可疑物件並點選刪除
  • 更改已套用的動作:選取可疑物件,點選Change Action,然後選擇LogBlock/Quarantine
  • 變更到期設定:選取可疑物件並點選Set to Never Expire
  • 將一個或多個可疑物件新增為例外:點選物件上的選項圖示 (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=zh-tw=Low.jpg) 並點選 Add to Exception List,或選取一個或多個物件並點選 Add to Exception List
  • 搜尋可疑物件:點選物件上的選項圖示 (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=zh-tw=Low.jpg),然後點選New Search: match field and value
配置預設設定
點選 Global_Settings=GUID-1E10BFBD-3AFF-46DD-B853-0438EC2FD3F9.png 以指定在每個風險等級對不同類型的物件採取的預設動作以及物件的到期設定。
注意
注意
預設動作適用於由沙盒分析新增的可疑物件。對於來自其他來源的物件,如果您未指定動作或到期設定,則適用預設設定。
匯出物件資料防護
點選 export_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=zh-tw=Low.jpg 將可疑物件資料匯出為 CSV 檔案。
刷新物件資料
點選 Refresh_icon_TI=GUID-8673A32A-9991-4025-8937-34633E90D9E1=1=zh-tw=Low.png 以顯示最新的可疑物件資料。
相關資訊