啟動「樣本提交」時,Security Agent 會將可疑檔案提交至沙箱進行分析。如果沙箱判定物件為可能的安全威脅,沙箱就會將該物件新增至「沙箱可疑物件清單」中。
沙箱可疑物件清單工作
|
工作
|
說明
|
|
在清單中尋找特定物件
|
使用下拉式清單或搜尋欄位可過濾物件。
|
|
設定中毒處理行動
|
|
|
將物件新增至例外清單
|
選取被視為安全的物件,然後按一下「新增至例外」。在確認畫面中,按一下「新增」。
將選取的項目新增到例外清單後,在再次偵測到該項目後沙箱將不會再次分析。例外清單中的項目永不到期。
|
|
將物件無限期地保留在清單中
|
選取物件,然後按一下「永不到期」。在確認畫面中,按一下「儲存」。
|
|
刪除物件
|
選取物件,然後按一下「移除」。
|
|
檢視與特定物件關聯的偵測記錄檔
|
按一下「偵測數」欄中的計數,可移至「記錄檔」畫面。
|
|
檢視分析報告
|
按一下「分析」欄中的「檢視」,以顯示已提交物件以及受該物件影響之所有端點的沙箱分析。
在「影響評估」標籤中,按一下「根本原因分析」欄中的「產生」,以進一步調查物件如何對端點產生影響。
|