掃描類型 | Trend Micro Service Central

檢視次數:

Trend Vision One 提供兩種類型的掃描，讓您可以在您的環境中搜尋受損指標。

僅支援端點活動資料、電子郵件活動資料和網路活動資料進行兩種類型的掃描。

類型

說明

自動掃描

自動掃描根據以下智能資料防護運行：

情報報告
- 按策劃報告的來源類型
  
  Trend Vision One 會產生一個排程掃描，並連續 7 天每天執行一次掃描，以根據來自所選來源的新報告搜尋您環境中的安全威脅指標。
- 透過單一精選或自訂報告
  
  在指定期間內，每天執行一次預定掃描，以搜尋從當前報告中提取的安全威脅指標，來檢查您的環境。
第三方情報

如果您為特定的情報來源啟用Run an auto sweep選項，例如 TAXII 資料集或 MISP 事件標籤，將在 24 小時內生成並觸發一個預定掃描，以在您的環境中搜索從該來源提取的指標。

第三方情報在成功檢索資料後會被處理以生成自訂情報報告。

Trend Vision One 會在每天相同的預定時間觸發自動掃描任務，並計算過去 24 小時內應用於自動掃描的指標總數，以追蹤配額使用情況。

自動掃描每天最多允許 50,000 個指標。此配額限制由來自情報報告和第三方情報觸發的自動掃描任務共享。

如果指標總數達到自動掃描的每日配額限制，您可以在必要時觸發手動掃描。

手動清掃

您可以選擇任何情報報告，根據已識別的指標啟動手動掃描。

手動掃描每天最多允許 10,000 個指標。