檢視次數:

啟用可疑連線服務:

For Apex Central

前往 Apex Central 主控台 > 策略 > 策略管理。
點選建立。
建立策略名稱。
選擇「指定目標」並點選選取.
將選取的目標分配給策略。
指定目標可透過不同方式完成:
- 比對關鍵字 (主機名稱/Apex Central 顯示名稱/Apex Once 網域階層)
- IP 位址
- 作業系統
- 瀏覽產品目錄
選擇目標後，點選新增選取的目標 > 確定。

點選確定後，將返回策略管理。
向下滾動找到「可疑連線設定」，然後點選下拉列表
啟用以下內容:
- 偵測對全域 C&C IP 清單中的位址進行的網路連線
- 使用惡意程式網路特徵鑑別來偵測連線:
  - 處理行動選擇封鎖或僅紀錄檔。
點選部署。

For Apex One 內部部署

前往 Apex One 主控台 > 用戶端 > 用戶端管理。
選擇需要配置的群組。
點選設定 > 可疑連線設定。
啟用以下內容:
- 偵測對全域 C&C IP 清單中的位址進行的網路連線
- 使用惡意程式網路特徵鑑別來偵測連線:
  - 處理行動選擇封鎖或僅紀錄檔。
點選 套用至所有用戶端 / 僅套用至未來網域。

關鍵字: suspicious connection,enable suspicious connection,suspicious connection service

在 Apex One Central 和 Apex One 啟用可疑連線服務

產品/版本:

Apex CentralAll , Apex OneAll

更新於: 2020/03/13

文章ID: KA-0009798

類別: Configure , Troubleshoot , Deploy

概要

Security Agent 可以記錄並封鎖端點與全域 C&C IP 清單中的位址之間建立的所有連線。您還可以記錄（同時也可存取）使用者定義的封鎖 IP 清單中設定的 IP 位址。

Security Agent 也可以監控可能由僵屍網路或其他惡意程式威脅產生的連線。偵測到惡意程式威脅後，Security Agent 可嘗試清除感染。

啟用可疑連線服務:

For Apex Central

前往 Apex Central 主控台 > 策略 > 策略管理。
點選建立。
建立策略名稱。
選擇「指定目標」並點選選取.
將選取的目標分配給策略。
指定目標可透過不同方式完成:
- 比對關鍵字 (主機名稱/Apex Central 顯示名稱/Apex Once 網域階層)
- IP 位址
- 作業系統
- 瀏覽產品目錄
選擇目標後，點選新增選取的目標 > 確定。

點選確定後，將返回策略管理。
向下滾動找到「可疑連線設定」，然後點選下拉列表
啟用以下內容:
- 偵測對全域 C&C IP 清單中的位址進行的網路連線
- 使用惡意程式網路特徵鑑別來偵測連線:
  - 處理行動選擇封鎖或僅紀錄檔。
點選部署。

For Apex One 內部部署

前往 Apex One 主控台 > 用戶端 > 用戶端管理。
選擇需要配置的群組。
點選設定 > 可疑連線設定。
啟用以下內容:
- 偵測對全域 C&C IP 清單中的位址進行的網路連線
- 使用惡意程式網路特徵鑑別來偵測連線:
  - 處理行動選擇封鎖或僅紀錄檔。
點選 套用至所有用戶端 / 僅套用至未來網域。

本文對您是否有幫助?