檢視次數:

Trend Vision One 提供兩種掃描類型,讓您搜尋環境中的威脅指標 (IoCs)。

兩種掃描類型均支援端點活動資料、電子郵件活動資料、Network Activity Data、Container Security 和第三方日誌。
類型
說明
自動掃描
自動掃描根據以下智能資料防護運行:
  • 情報報告
    • 按策劃報告的來源類型
      Trend Vision One 會產生一個排程掃描,並連續 7 天每天執行一次掃描,以根據來自所選來源的新報告搜尋您環境中的安全威脅指標。
    • 透過單一精選或自訂報告
      在指定期間內,每天執行一次預定掃描,以搜尋從當前報告中提取的安全威脅指標,來檢查您的環境。
  • 第三方情報
    啟用特定情報來源的「Run an auto sweep」,例如TAXII feed集合或MISP事件標籤,會安排一次掃描,系統會在24小時內觸發,以搜尋您環境中從來源提取的指標。
    第三方情報在成功檢索資料後會被處理以生成自訂情報報告。
Trend Vision One 會在每天相同的預定時間觸發自動掃描任務,並計算過去 24 小時內應用於自動掃描的指標總數,以追蹤配額使用情況。
每天最多允許 50,000 個指標進行自動掃描。此配額限制由來自 Intelligence Reports 和第三方情報觸發的自動掃描任務共享。如果指標總數達到自動掃描的每日配額限制,您可以觸發手動掃描。
手動清掃
您可以選擇任何情報報告,根據已識別的指標啟動手動掃描。
手動掃描每天最多允許 10,000 個指標。