「關聯分析」畫面可提供有關「值得注意的事件」的詳細資訊,並允許您針對值得注意的物件執行進一步調查。您也可以隔離受影響的端點或對其執行「加強掃瞄」。
使用「狀態」下拉式清單可變更事件狀態。
按一下「已採取的中毒處理行動」可檢視針對該事件所採取的處理行動清單。
按一下 
並選取「關聯分析」,可將關聯分析匯出至 ZIP 檔案。
並選取「關聯分析」,可將關聯分析匯出至 ZIP 檔案。|
資訊
|
說明
|
||
|
端點
|
顯示受調查之端點的詳細資訊
按一下
 並選取「隔離端點」,可中斷端點與網路的連線。在隔離期間,Security Agent 只能與伺服器進行通訊。按一下
並選取「開始加強掃瞄」,可修復未解決的安全威脅。
|
||
|
首次發現的物件
|
關聯分析中疑似應負責建立所調查物件的第一個物件。
這通常是目標式攻擊的進入點。
將游標懸停在物件上,然後按一下
 以在「關聯分析」中找到該物件。 |
||
|
安全威脅
|
Worry-Free Services 使用這個偵測到的安全威脅建立「值得注意的事件」。
將游標懸停在物件上,然後按一下
以在「關聯分析」中找到該物件。 |
||
|
值得注意的物件
|
根據現有的趨勢科技情報,會醒目提示該關聯分析中可能有惡意的物件
計算的數值為關聯分析中獨特的值得注意的物件數目。
按一下以檢視值得注意的物件之清單。
將游標懸停在物件上,然後按一下
以在「關聯分析」中找到該物件。 |
||
|
關聯分析
|
顯示事件中涉及之物件的視覺分析
按一下任何可用的節點以檢視有關所選物件的詳細資訊。
如需有關如何解讀關聯分析的詳細資訊,請參閱:
|
