檢視次數:170

預評估安裝程式

Security Agents 程式網頁安裝（Trend Micro Endpoint Basecamp）

如果您不希望趨勢科技收集這些個人資料，請不要安裝用戶端程式。

Security Agents 程式網頁安裝（Trend Micro Endpoint Basecamp）
收集的資料	端點名稱端點 IP 地址 MAC 地址
控制台位置	無法使用網頁控制台配置

回到頂部

Apex Central 控制台

Security Agents 程式安裝

如果您不希望趨勢科技收集這些個人資料，請不要安裝用戶端程式。

Security Agents 程式安裝
收集的資料	端點名稱登錄使用者名稱用戶端程式 IP 地址 MAC 地址用戶端程式 GUID
控制台位置	無法使用網頁控制台配置

Active Directory 同步

Active Directory 同步會根據您現有的組織結構映射使用者/端點目錄。

Active Directory 同步
收集的資料	Active Directory 網站資訊 AD 網站 GUID (Guid) AD 網站名稱 (Name) AD 網站位置 (Location) AD 網站子網名稱 (subnet name) AD 網站子網範圍 (subnet range) Active Directory 群組資訊 AD 群組 GUID (objectGUID) AD 群組通用名稱 (cn) AD 群組識別名稱 (distinguishedName) AD 群組成員 (member) AD 群組 SID (objectSid) 組織單位資訊 OU GUID (objectguid) OU 名稱 (name) OU 識別名稱 (distinguishedname) OU 最後登錄時間 (lastLogonTimestamp) 使用者資訊使用者帳號名稱 (sAMAccountName) 使用者識別名稱 (distinguishedName) 管理者 (manager) 直接報告 (directReports) 使用者 GUID (objectGUID) 電子郵件地址 (mail, proxyAddresses) 職稱 (title) 部門 (department) 電話號碼 (telephoneNumber, homePhone) 辦公室名稱 (physicalDeliveryOfficeName) 主名稱 (userPrincipalName) 顯示名稱 (displayName) 使用者 SID (objectSID) 使用者帳號屬性 (userAccountControl)
控制台位置	Apex Central 控制台管理 > 設定 > Active Directory 和符合性設定
控制台設定	啟用 Active Directory 同步

使用者帳號

使用者帳號資訊包含個人資料。

使用者帳號
收集的資料	使用者帳號資訊使用者名稱全名密碼電子郵件地址電話號碼手機號碼
控制台位置	Apex Central 控制台管理 > 帳號管理 > 使用者帳號
控制台設定	新增編輯

聯絡群組

事件通知的聯絡群組可以包括手動新增的其他收件人的電子郵件地址。

聯絡群組
收集的資料	電子郵件地址
控制台位置	Apex Central 控制台檢測 > 通知 > 聯絡群組
控制台設定	其他收件人

Application Control 條件

Application Control支援不同類型的Application Control 條件來進行篩選。

Application Control 條件
收集的資料	檔案路徑檔案名稱檔案憑證簽發者雜湊值描述
控制台位置	Apex Central 控制台策略 > 策略資源 > Application Control 條件 > [新增或現有策略資源]
控制台設定	在檔案路徑匹配方法中，輸入檔案路徑資訊在憑證匹配方法中，輸入憑證屬性在雜湊值匹配方法中，在描述欄位中輸入資訊在雜湊值匹配方法中，匯入指定檔案路徑資訊的現有雜湊值檔案

DLP 資料識別碼

關鍵字列表包含定義屬於您組織的數位資產的特殊詞語或片語。

DLP 資料識別碼
收集的資料	關鍵字
控制台位置	Apex Central 控制台策略 > 策略資源 > DLP 資料識別碼 > 關鍵字列表
控制台設定	新增編輯（點擊列表名稱以編輯關鍵字）複製匯入

歷史調查

歷史調查可以快速識別可能需要進一步分析的端點。

歷史調查
收集的資料	使用者名稱檔案名稱檔案目錄 FQDN/IP 地址/主機名稱目標 URL 登錄檔鍵值登錄檔值名稱登錄檔值資料 CLI 命令
控制台位置	Apex Central 控制台回應 > 歷史調查
控制台設定	評估 > 使用者定義 [條件]

即時調查：使用 OpenIOC 掃描磁碟檔案

即時調查會對當前系統狀態進行調查。即時調查可以配置為在特定時間段運行，並且通過使用 OpenIOC 和 YARA 規則支援更廣泛的條件集。

即時調查：使用 OpenIOC 掃描磁碟檔案
收集的資料	檔案名稱檔案路徑
控制台位置	Apex Central 控制台回應 > 即時調查 > 一次性調查 > 使用 OpenIOC 掃描磁碟檔案回應 > 即時調查 > 定期調查 > 使用 OpenIOC 掃描磁碟檔案
控制台設定	上傳 OpenIOC 檔案

即時調查：搜尋登錄檔

即時調查會對當前系統狀態進行調查。即時調查可以配置為直接搜尋登錄檔中的鍵值、名稱和資料，以調查登錄檔的變更。

即時調查：搜尋登錄檔
收集的資料	登錄檔鍵值登錄檔值名稱登錄檔值資料
控制台位置	Apex Central 控制台回應 > 即時調查 > 一次性調查回應 > 即時調查 > 定期調查
控制台設定	搜尋登錄檔

Managed Detection and Response 服務

Managed Detection and Response 服務將威脅調查資料傳送至趨勢科技威脅調查中心，以調查並幫助識別潛在的攻擊。

Managed Detection and Response 服務
收集的資料	端點名稱使用者名稱檔案名稱/路徑/擁有者處理程序名稱/路徑/擁有者登錄檔轉儲 URL IP 地址檔案樣本 MAC 地址 Windows 事件日誌使用者帳號名稱使用者帳號網域端點名稱
控制台位置	Apex Central 控制台回應 > Managed Detection and Response > 設定
控制台設定	註銷

Syslog 轉發服務

啟用 syslog 轉發服務後，Apex Central 會將日誌轉發到指定的 syslog 伺服器。

Syslog 轉發服務
收集的資料	端點名稱使用者名稱檔案名稱/路徑/擁有者處理程序名稱/路徑/擁有者登錄檔轉儲 URL IP 地址 MAC 地址
控制台位置	Apex Central 控制台管理 > 設定 > Syslog 設定
控制台設定	啟用 syslog 轉發

疑難排解設定

支援人員可能會在疑難排解操作期間收集這些資訊，以解決與Security Agents 程式相關的問題。

疑難排解設定
收集的資料	使用者帳號主機名稱網域名稱 IP 位址 MAC 位址檔案名稱檔案路徑 URL
控制台位置	Apex Central 控制台管理 > 設定 > 疑難排解設定
控制台設定

回到頂部

Apex One Security Agents 策略設定

Application Control

Application Control可防止不需要和未知的應用程式在您的端點上執行。

Application Control
收集的資料	使用者名稱檔案名稱檔案路徑檔案憑證簽署者處理程序擁有者名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > Application Control
控制台設定	啟用Application Control

Application Control：Active Directory 帳號

您可以指定Application Control 條件適用的 Active Directory 帳號的使用者或群組名稱。

Application Control：Active Directory 帳號
收集的資料	AD 使用者名稱 AD 群組名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > Application Control > 指派規則
控制台設定	輸入 Active Directory 帳號的使用者或群組名稱

行為監控

行為監控提供必要的額外威脅保護層，防範表現出惡意行為的程式。

行為監控
收集的資料	URL 檔案名稱檔案路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 行為監控設定 > 規則 > 惡意程式行為封鎖
控制台設定	啟用惡意程式行為封鎖

行為監控：核准/阻擋程式列表

行為監控例外列表包含Security Agents 不使用行為監控來監控的程式。行為監控會根據列表類型自動執行指定的操作。

行為監控：核准/阻擋程式列表
收集的資料	檔案名稱完整程式路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 行為監控設定 > 例外
控制台設定

資料外洩防護

資料外洩防護會監控端點和網路流量，並可防止敏感資訊的傳輸。

資料外洩防護
收集的資料	使用者名稱網域處理程序名稱處理程序來源目標電子郵件寄件者電子郵件主旨電子郵件收件者 URL FTP 使用者規則名稱取證資料
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One 資料外洩防護 > [新建或現有策略] > Apex One DLP > [新建或現有規則] > 動作
控制台設定	記錄資料

資料外洩防護例外

資料外洩防護例外列表包含 OfficeScan 用戶端程式不監控敏感資訊的網路位置。資料外洩防護會根據列表類型自動執行指定的操作。

資料外洩防護例外
收集的資料	IP 位址端點名稱 FQDN
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One 資料外洩防護 > [新建或現有策略] > Apex One DLP > 例外
控制台設定

資料發現

資料發現會搜尋端點是否存在敏感資訊。

資料發現
收集的資料	端點網域使用者名稱使用者網域檔案名稱檔案路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One 資料外洩防護 > [新建或現有策略] > Apex One 資料發現
控制台設定	啟用資料發現

裝置控制

為特定的 AD 使用者新增規則，以控制（允許、阻擋、限制存取）使用者的裝置。

裝置控制
收集的資料	AD 使用者帳號
控制台位置	Apex One as a Service 策略 > 策略管理 > Apex One Security Agents > 裝置控制設定 > 外部代理/內部代理
控制台設定	新增裝置控制規則

裝置控制：允許的程式

裝置控制允許的程式列表包含Security Agents 不使用裝置控制來阻擋的程式或發行者名稱。在指定路徑中的程式或由指定發行者發行的程式可以在受限的儲存裝置上執行或進行讀/寫操作。

裝置控制：允許的程式
收集的資料	程式路徑檔案名稱數位簽署提供者
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 裝置控制設定 > 外部代理/內部代理 > 所有使用者（預設）> 允許的程式
控制台設定

手動掃描排除（目錄）

掃描排除列表包含Security Agents 在手動掃描期間不掃描的目錄/檔案名稱。

手動掃描：掃描排除列表（目錄）
收集的資料	目錄路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 手動掃描設定 > 掃描排除 > 掃描排除列表（目錄）
控制台設定

端點感測器

端點感測器是一種強大的監控和調查工具，用於識別威脅的存在、位置和進入點。通過詳細的系統事件記錄和歷史分析，您可以進行歷史調查，發現整個網路中的隱藏威脅，並定位所有受影響的端點。

端點感測器
收集的資料	命令列檔案名稱檔案擁有者檔案簽署者主機名稱 IP 位址處理程序擁有者登錄資料使用者名稱 URL Windows 事件記錄
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 端點感測器設定
控制台設定	啟用端點感測器

端點感測器：攻擊發現

攻擊發現利用攻擊指標（IoA）來識別威脅，並記錄符合已知指標的偵測結果。攻擊發現會與Smart Feedback和威脅調查中心共享威脅資訊。

端點感測器：攻擊發現
收集的資料	檔案擁有者檔案路徑檔案簽署者主機名稱 IP 位址處理程序擁有者 URL Windows 事件記錄
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 端點感測器設定 > 高級設定
控制台設定	啟用事件記錄啟用攻擊發現以偵測端點上的已知攻擊指標

手動掃描：掃描排除列表（檔案）

掃描排除列表包含Security Agents 在手動掃描期間不掃描的目錄/檔案名稱。

手動掃描：掃描排除列表（檔案）
收集的資料	檔案名稱目錄路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 手動掃描設定 > 掃描排除 > 掃描排除列表（檔案）
控制台設定

預測性機器學習

預測性機器學習進行深入的檔案分析，以偵測新興的未知安全風險。

預測性機器學習
收集的資料	URL 檔案名稱檔案路徑檔案雜湊值數位簽署者附件檔案名稱代理 GUID 代理 IP 位址處理程序名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 預測性機器學習設定
控制台設定

預測性機器學習例外列表

預測性機器學習例外列表包含Security Agents 在預測性機器學習掃描期間不掃描的檔案雜湊值。

預測性機器學習例外列表
收集的資料	備註
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 預測性機器學習設定 > 例外 > 新增檔案雜湊值
控制台設定

即時掃描：惡意軟體偵測

病毒/惡意軟體掃描會檢查檔案是否存在已知的安全風險。

即時掃描：惡意軟體偵測
收集的資料	檔案名稱檔案路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 即時掃描設定
控制台設定	啟用病毒/惡意軟體掃描

即時掃描：掃描排除列表（目錄）

掃描排除列表包含Security Agents 在即時掃描期間不掃描的目錄/檔案名稱。

即時掃描：掃描排除列表（目錄）
收集的資料	目錄路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One 代理 > 即時掃描設定 > 掃描排除 > 掃描排除列表（目錄）
控制台設定

即時掃描：掃描排除列表（檔案）

掃描排除列表包含Security Agents 在即時掃描期間不掃描的目錄/檔案名稱。

即時掃描：掃描排除列表（檔案）
收集的資料	目錄路徑檔案名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 即時掃描設定 > 掃描排除 > 掃描排除列表（檔案）
控制台設定

樣本提交

樣本提交使Security Agents 能夠偵測並將可能包含未知威脅的可疑檔案直接送至虛擬分析器進行進一步分析。

樣本提交
收集的資料	可疑的可執行檔案通過支援的網頁瀏覽器或電子郵件渠道下載並啟發式檢測到的檔案
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 樣本提交設定
控制台設定	啟用可疑檔案提交至虛擬分析器

立即掃描：惡意軟體偵測

病毒/惡意軟體掃描會檢查檔案是否存在已知的安全風險。

立即掃描：惡意軟體偵測
收集的資料	檔案名稱檔案路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 立即掃描設定
控制台設定	啟用病毒/惡意軟體掃描

立即掃描：掃描排除列表（目錄）

掃描排除列表包含Security Agents 在立即掃描期間不掃描的目錄/檔案名稱。

立即掃描：掃描排除列表（目錄）
收集的資料	目錄路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 立即掃描設定 > 掃描排除 > 掃描排除列表（目錄）
控制台設定

立即掃描：掃描排除列表（檔案）

掃描排除列表包含Security Agents 在立即掃描期間不掃描的目錄/檔案名稱。

立即掃描：掃描排除列表（檔案）
收集的資料	目錄路徑檔案名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 立即掃描設定 > 掃描排除 > 掃描排除列表（檔案）
控制台設定

排程掃描：惡意軟體偵測

病毒/惡意軟體掃描會檢查檔案是否存在已知的安全風險。

排程掃描：惡意軟體偵測
收集的資料	檔案名稱檔案路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 排程掃描設定
控制台設定	啟用病毒/惡意軟體掃描

排程掃描：掃描排除列表（目錄）

掃描排除列表包含Security Agents 在排程掃描期間不掃描的目錄/檔案名稱。

排程掃描：掃描排除列表（目錄）
收集的資料	目錄路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 排程掃描設定 > 掃描排除 > 掃描排除列表（目錄）
控制台設定

排程掃描：掃描排除列表（檔案）

掃描排除列表包含Security Agents 在排程掃描期間不掃描的目錄/檔案名稱。

排程掃描：掃描排除列表（檔案）
收集的資料	目錄路徑檔案名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 排程掃描設定 > 掃描排除 > 掃描排除列表（檔案）
控制台設定

可疑連線偵測

可疑連線管理使用者自定義和全球 IP C&C 列表，並監控端點與潛在 C&C 伺服器建立連線的行為。

可疑連線偵測
收集的資料	IP 地址
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 可疑連線設定
控制台設定	偵測與全球 C&C IP 列表中的地址建立的網路連線

可信程式列表

將程式添加到可信程式列表中，以排除對可疑活動的監控。這些程式應具有有效的數位簽章。

可信程式列表
收集的資料	程式完整路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 可信程式列表
控制台設定

網頁信譽服務

網頁信譽技術會追蹤端點訪問的網域的可信度。

網頁信譽服務
收集的資料	URL 發起 URL 請求的程式的影像 SHA1 IP 地址端點名稱登入使用者名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 網頁信譽設定 > 外部/內部代理 > 在以下操作系統上啟用網頁信譽
控制台設定	Windows 桌面平台 Windows 伺服器平台

網頁信譽服務：瀏覽器漏洞防護

瀏覽器漏洞防護識別網頁瀏覽器漏洞和惡意腳本，並防止這些威脅危害網頁瀏覽器。

網頁信譽服務：瀏覽器漏洞防護
收集的資料	可疑或惡意的 URL 來自可疑或惡意 URL 的 HTTP 標頭/HTML 檔案瀏覽器資訊
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 網頁信譽設定 > 外部/內部代理 > 瀏覽器漏洞防護
控制台設定	阻擋包含惡意腳本的頁面

網頁信譽服務：核准/阻擋 URL 列表

核准/阻擋 URL 列表包含Security Agents 在使用網頁信譽時不監控的 URL。網頁信譽會根據列表類型自動採取指定的行動。

網頁信譽服務：核准/阻擋 URL 列表
收集的資料	URL
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 網頁信譽設定 > 外部代理/內部代理 > 核准/阻擋 URL 列表
控制台設定

漏洞防護

漏洞防護在官方補丁發布前自動應用虛擬補丁。

漏洞防護
收集的資料	IP 地址 MAC 地址應用程式名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 漏洞防護設定
控制台設定	啟用漏洞防護

回到頂部

Apex One (Mac) 策略設定

裝置控制

啟用裝置控制並設定權限為唯讀或阻擋。當 Apex One (Mac) Security Agents 偵測並阻擋裝置時，系統會產生日誌記錄。

端點感測器設定
收集的資料	裝置名稱
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 裝置控制設定
控制台設定

端點感測器設定

端點感測器是一個強大的監控和調查工具，根據端點資訊（例如電腦名稱、IP 地址、網域檔案和程式）識別威脅的存在、位置和進入點。

端點感測器設定
收集的資料	檔案名稱檔案路徑檔案簽署者 IP 地址程式名稱程式命令主機名稱 URL
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 端點感測器設定
控制台設定	啟用端點感測器

手動掃描：惡意軟體偵測

病毒/惡意軟體掃描會檢查檔案是否存在已知的安全風險。

端點感測器設定
收集的資料	檔案名稱檔案路徑
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 手動掃描設定
控制台設定

預測性機器學習

預測性機器學習進行深入的檔案分析，以偵測新興的未知安全風險。

預測性機器學習
收集的資料	URL 檔案名稱檔案路徑
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 預測性機器學習設定
控制台設定	啟用預測性機器學習

即時掃描：惡意軟體偵測

病毒/惡意軟體掃描會根據執行的檔案操作檢查已知的安全風險。

即時掃描（惡意軟體偵測，可疑物件）
收集的資料	檔案路徑檔案名稱
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 即時掃描設定
控制台設定	啟用即時掃描

掃描排除設定

掃描排除列表包含 Apex One (Mac) Security Agents 不掃描的目錄和檔案擴展名。

掃描排除設定
收集的資料	檔案路徑檔案名稱
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 掃描排除設定
控制台設定	啟用掃描排除

排程掃描：惡意軟體偵測

病毒/惡意軟體掃描會檢查檔案是否存在已知的安全風險。

掃描排除設定
收集的資料	檔案路徑檔案名稱
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 排程掃描設定
控制台設定

排程掃描設定

指定路徑或完整路徑列表包含 Apex One (Mac) Security Agents 在排程掃描期間掃描的目錄或完整檔案路徑。

排程掃描設定
收集的資料	檔案路徑檔案名稱
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 排程掃描設定
控制台設定	指定路徑或完整路徑

信任程式列表

將程式新增至信任程式列表，以排除程式的可疑活動監控。

排程掃描設定
收集的資料	程式完整路徑
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 信任程式列表
控制台設定

網頁信譽服務

網頁信譽技術追蹤端點存取的網域的可信度。

當未選擇「發送查詢至智慧防護伺服器」選項時，Apex One (Mac) Security Agents 會向趨勢科技全球智慧掃描伺服器發送以下查詢：

外部代理
無法連接至內部智慧防護伺服器（獨立或整合）的代理

網頁信譽服務
收集的資料	URL
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 網頁信譽設定
控制台設定	啟用網頁信譽策略（外部代理）啟用網頁信譽策略（內部代理）

返回頂部

Apex One 雲端控制台

Smart Feedback

Smart Feedback與智慧防護網路分享受保護的威脅資訊，使趨勢科技能夠快速識別和應對新威脅。

Smart Feedback
收集的資料	電子郵件地址檔案名稱檔案路徑主機名稱可疑的可執行檔案 URL
控制台位置	SSO to Apex One Server 管理 > 智慧防護 > Smart Feedback
控制台設定	啟用趨勢科技Smart Feedback（建議）

認證安全軟體服務

認證安全軟體服務會查詢趨勢科技資料中心，以驗證由惡意行為攔截、事件監控、防火牆或防毒掃描偵測到的程式的安全性。

認證安全軟體服務
收集的資料	檔案名稱公司名稱
控制台位置	SSO to Apex One Server 代理 > 全域代理設定 > 系統 > 認證安全軟體服務設定
控制台設定	啟用認證安全軟體服務以進行行為監控、防火牆和防毒掃描

配置全域使用者自定義 IP 列表設定

管理員可以配置 Apex One 以允許、阻止或記錄代理與使用者自定義 C&C IP 位址之間的所有連接。

配置全域使用者自定義 IP 列表設定
收集的資料	IP 位址
控制台位置	SSO to Apex One Server 代理 > 全域代理設定 > 安全設定 > 可疑連接設定 > 編輯使用者自定義 IP 列表
控制台設定

防火牆：策略例外

Security Agents 可以對符合流量方向（入站或出站）例外條件的網路流量執行特定操作（阻止或允許）。

配置全域使用者自定義 IP 列表設定
收集的資料	程式完整路徑主機名稱註冊表鍵 IP 位址
控制台位置	SSO to Apex One Server 代理 > 防火牆 > 策略 > 新增/編輯策略 > 新增例外
控制台設定	新增

防火牆：設定檔

防火牆設定檔提供靈活性，允許您選擇在應用策略之前單個代理或代理群組必須具備的屬性。

防火牆：設定檔
收集的資料	IP 位址描述網域登入使用者名稱
控制台位置	SSO to Apex One Server 代理 > 防火牆 > 設定檔
控制台設定	新增

Apex One 使用者帳號

僅在特定網路環境中需要建立使用者帳號。如果您有一個內部部署的 Apex Central 伺服器，並希望管理 Apex One (Mac) as a Service 和 Apex One 雲端控制台，則必須建立使用者帳號，以便通過 Apex Central 促進 Apex One (Mac) as a Service 和 Apex One 雲端控制台之間的通訊。

Apex One 使用者帳號
收集的資料	使用者名稱描述電子郵件地址
控制台位置	SSO to Apex One server 管理 > 帳號管理 > 使用者帳號
控制台設定

代理伺服器設定

代理在連接到 Apex One 伺服器和趨勢科技智慧防護網路時，使用配置在 Windows 網際網路選項中的代理伺服器設定。

代理伺服器設定
收集的資料	代理使用者名稱
控制台位置	SSO to Apex One server 管理 > 設定 > 代理
控制台設定

Apex Central 註冊

如果需要，您可以註冊到不同的內部部署 Apex Central 伺服器（例如，您希望訂閱來自內部部署 Apex Central 伺服器的可疑物件列表）。

Apex Central 註冊
收集的資料	IP 位址使用者名稱
控制台位置	SSO to Apex One server 管理 > 設定 > Apex Central > 註冊到不同的 Apex Central 伺服器
控制台設定

端點位置

Apex One 將無法連接到配置的參考伺服器或網關 IP 位址的Security Agents 分類為外部網路中的代理。外部網路中的Security Agents 應用不同的策略設定。

端點位置
收集的資料	網關 IP 位址 MAC 位址
控制台位置	SSO to Apex One server 代理 > 端點位置
控制台設定

病毒爆發預防：拒絕對檔案和資料夾的寫入訪問

配置以防止病毒/惡意軟體修改或刪除Security Agents 端點上的檔案和資料夾。

病毒爆發預防：拒絕對檔案和資料夾的寫入訪問
收集的資料	檔案名稱檔案路徑
控制台位置	SSO to Apex One server 代理 > 病毒爆發預防 > 啟動病毒爆發預防 > 拒絕對檔案和資料夾的寫入訪問
控制台設定

更新來源

Security Agents 可以從自訂更新來源進行更新。

更新來源
收集的資料	URL IP 位址
控制台位置	SSO to Apex One server 更新 > 代理 > 更新來源 > 自訂更新來源清單 > 新增
控制台設定

Apex One 代理管理

Security Agents 將端點狀態和資訊傳送到 Apex One 伺服器。

Apex One 代理管理
收集的資料	電腦名稱登入使用者名稱 IP 位址 MAC 位址
控制台位置	SSO to Apex One 代理 > 代理管理
控制台設定

回到頂端

Apex One (Mac) 雲端控制台

立即掃描：惡意軟體檢測

病毒/惡意軟體掃描檢查檔案是否存在已知的安全風險。

Smart Feedback
收集的資料	檔案名稱檔案路徑
控制台位置	SSO to Apex One (Mac) server Agents > Agent Management > 任務 > Scan Now
控制台設定	立即掃描

Smart Feedback

Smart Feedback與智慧防護網路共享受保護的威脅信息，使趨勢科技能夠快速識別和處理新威脅。

Smart Feedback
收集的資料	URL 檔案名稱檔案路徑可疑的可執行檔案
控制台位置	SSO to Apex One™ (Mac) as a Service Administration > Smart Feedback
控制台設定	啟用趨勢科技Smart Feedback（推薦）

網頁信譽核可/封鎖 URL 清單

核可/封鎖 URL 清單包含 Apex One™ (Mac) Security Agents 不使用網頁信譽監控的 URL。網頁信譽會根據清單類型自動採取指定的動作。

網頁信譽核可/封鎖 URL 清單
收集的資料	URL
控制台位置	SSO to Apex One™ (Mac) as a Service 代理 > 全域代理設定 > 網頁信譽核可/封鎖 URL 清單
控制台設定

認證安全軟體服務

認證安全軟體服務查詢趨勢科技資料中心，以驗證由惡意行為攔截、事件監控、防火牆或防毒掃描檢測到的程式的安全性。

認證安全軟體服務
收集的資料	檔案名稱公司
控制台位置	SSO to Apex One™ (Mac) as a Service 代理 > 全域代理設定 > 認證安全軟體服務
控制台設定	啟用認證安全軟體服務進行防毒掃描

標準通知

當偵測到安全風險時，Apex One™ (Mac) 伺服器會向指定的收件人發送通知。

標準通知
收集的資料	電子郵件地址
控制台位置	SSO to Apex One™ (Mac) as a Service Notifications > Standard Notification (Email)
控制台設定

病毒爆發通知

當發生安全病毒爆發時，Apex One (Mac) 伺服器會向指定的收件人發送通知。

病毒爆發通知
收集的資料	電子郵件地址
控制台位置	SSO to Apex One™ (Mac) Notifications > Outbreak Notifications (Email)
控制台設定

回到頂端

Telemetry Agents

Apex One Telemetry Agent / Cloud Endpoint Telemetry Agent

收集的資料	GUID IP 位址檔案名稱/路徑^* 程式名稱/路徑^* Apex One 程式檔案版本 Apex One 程式設定 Apex One 效能資料 Windows 檔案版本 Windows 效能資料 ^*部分收集的資訊可能包含個人識別資訊 (PII)。
控制台位置	N/A

回到頂端

使用者行為追蹤

使用者行為追蹤收集用於存取趨勢科技產品網頁控制台的網頁瀏覽器資料。收集的資料有助於趨勢科技了解管理員如何使用網頁控制台，並提升使用者體驗。

收集的資料	IP 位址網域名稱
控制台位置	無法使用網頁控制台進行設定
控制台設定	無法使用網頁控制台進行設定。如果您想要停用使用者行為追蹤功能，請聯繫趨勢科技支援。

回到頂端

Azure Data Explorer (ADX)

Apex One 與趨勢科技 Vision One 整合，利用 Azure Data Explorer (ADX) 進行快速的即時資料分析。

Vision One 整合
收集的資料	公司 GUID 伺服器 GUID 代理 GUID 主機名稱 IP 位址 MAC 位址作業系統資訊 (版本、組建、架構和 TLS 協議) Apex One 程式版本 Apex One 程式設定檔案名稱/路徑/擁有者程式名稱/路徑/擁有者 URL
控制台位置	無法使用網頁控制台進行設定

回到頂端

關鍵字: DCN,OSCE SaaS DCN,GDPR,data collection disclosure

趨勢科技 Apex One as a Service 資料收集須知

產品/版本:

Apex One as a ServiceAll

更新於: 2025/01/22

文章ID: KA-0008657

類別:

概要

以下各節概述了收集資料的功能、傳輸的資料，以及您可以在產品控制台中停用這些功能的位置。

預評估安裝程式
Apex Central 控制台
Apex One 安全代理程式政策設定
Apex One (Mac) 政策設定
Apex One 雲端控制台
Apex One (Mac) 雲端控制台
Azure Data Explorer (ADX)
Telemetry Agents
使用者行為追蹤

要查看這些資料的處理位置，請參考我們的資料中心和授權資料處理者及其位置列表。
為了更好地了解趨勢科技 Apex One as a Service 的資料隱私和保護，我們已記錄了其運作方式，重點是確保您清楚了解此服務如何處理資料。請參閱趨勢科技 Apex One as a Service 白皮書。

預評估安裝程式

Security Agents 程式網頁安裝（Trend Micro Endpoint Basecamp）

如果您不希望趨勢科技收集這些個人資料，請不要安裝用戶端程式。

Security Agents 程式網頁安裝（Trend Micro Endpoint Basecamp）
收集的資料	端點名稱端點 IP 地址 MAC 地址
控制台位置	無法使用網頁控制台配置

回到頂部

Apex Central 控制台

Security Agents 程式安裝

如果您不希望趨勢科技收集這些個人資料，請不要安裝用戶端程式。

Security Agents 程式安裝
收集的資料	端點名稱登錄使用者名稱用戶端程式 IP 地址 MAC 地址用戶端程式 GUID
控制台位置	無法使用網頁控制台配置

Active Directory 同步

Active Directory 同步會根據您現有的組織結構映射使用者/端點目錄。

Active Directory 同步
收集的資料	Active Directory 網站資訊 AD 網站 GUID (Guid) AD 網站名稱 (Name) AD 網站位置 (Location) AD 網站子網名稱 (subnet name) AD 網站子網範圍 (subnet range) Active Directory 群組資訊 AD 群組 GUID (objectGUID) AD 群組通用名稱 (cn) AD 群組識別名稱 (distinguishedName) AD 群組成員 (member) AD 群組 SID (objectSid) 組織單位資訊 OU GUID (objectguid) OU 名稱 (name) OU 識別名稱 (distinguishedname) OU 最後登錄時間 (lastLogonTimestamp) 使用者資訊使用者帳號名稱 (sAMAccountName) 使用者識別名稱 (distinguishedName) 管理者 (manager) 直接報告 (directReports) 使用者 GUID (objectGUID) 電子郵件地址 (mail, proxyAddresses) 職稱 (title) 部門 (department) 電話號碼 (telephoneNumber, homePhone) 辦公室名稱 (physicalDeliveryOfficeName) 主名稱 (userPrincipalName) 顯示名稱 (displayName) 使用者 SID (objectSID) 使用者帳號屬性 (userAccountControl)
控制台位置	Apex Central 控制台管理 > 設定 > Active Directory 和符合性設定
控制台設定	啟用 Active Directory 同步

使用者帳號

使用者帳號資訊包含個人資料。

使用者帳號
收集的資料	使用者帳號資訊使用者名稱全名密碼電子郵件地址電話號碼手機號碼
控制台位置	Apex Central 控制台管理 > 帳號管理 > 使用者帳號
控制台設定	新增編輯

聯絡群組

事件通知的聯絡群組可以包括手動新增的其他收件人的電子郵件地址。

聯絡群組
收集的資料	電子郵件地址
控制台位置	Apex Central 控制台檢測 > 通知 > 聯絡群組
控制台設定	其他收件人

Application Control 條件

Application Control支援不同類型的Application Control 條件來進行篩選。

Application Control 條件
收集的資料	檔案路徑檔案名稱檔案憑證簽發者雜湊值描述
控制台位置	Apex Central 控制台策略 > 策略資源 > Application Control 條件 > [新增或現有策略資源]
控制台設定	在檔案路徑匹配方法中，輸入檔案路徑資訊在憑證匹配方法中，輸入憑證屬性在雜湊值匹配方法中，在描述欄位中輸入資訊在雜湊值匹配方法中，匯入指定檔案路徑資訊的現有雜湊值檔案

DLP 資料識別碼

關鍵字列表包含定義屬於您組織的數位資產的特殊詞語或片語。

DLP 資料識別碼
收集的資料	關鍵字
控制台位置	Apex Central 控制台策略 > 策略資源 > DLP 資料識別碼 > 關鍵字列表
控制台設定	新增編輯（點擊列表名稱以編輯關鍵字）複製匯入

歷史調查

歷史調查可以快速識別可能需要進一步分析的端點。

歷史調查
收集的資料	使用者名稱檔案名稱檔案目錄 FQDN/IP 地址/主機名稱目標 URL 登錄檔鍵值登錄檔值名稱登錄檔值資料 CLI 命令
控制台位置	Apex Central 控制台回應 > 歷史調查
控制台設定	評估 > 使用者定義 [條件]

即時調查：使用 OpenIOC 掃描磁碟檔案

即時調查會對當前系統狀態進行調查。即時調查可以配置為在特定時間段運行，並且通過使用 OpenIOC 和 YARA 規則支援更廣泛的條件集。

即時調查：使用 OpenIOC 掃描磁碟檔案
收集的資料	檔案名稱檔案路徑
控制台位置	Apex Central 控制台回應 > 即時調查 > 一次性調查 > 使用 OpenIOC 掃描磁碟檔案回應 > 即時調查 > 定期調查 > 使用 OpenIOC 掃描磁碟檔案
控制台設定	上傳 OpenIOC 檔案

即時調查：搜尋登錄檔

即時調查會對當前系統狀態進行調查。即時調查可以配置為直接搜尋登錄檔中的鍵值、名稱和資料，以調查登錄檔的變更。

即時調查：搜尋登錄檔
收集的資料	登錄檔鍵值登錄檔值名稱登錄檔值資料
控制台位置	Apex Central 控制台回應 > 即時調查 > 一次性調查回應 > 即時調查 > 定期調查
控制台設定	搜尋登錄檔

Managed Detection and Response 服務

Managed Detection and Response 服務將威脅調查資料傳送至趨勢科技威脅調查中心，以調查並幫助識別潛在的攻擊。

Managed Detection and Response 服務
收集的資料	端點名稱使用者名稱檔案名稱/路徑/擁有者處理程序名稱/路徑/擁有者登錄檔轉儲 URL IP 地址檔案樣本 MAC 地址 Windows 事件日誌使用者帳號名稱使用者帳號網域端點名稱
控制台位置	Apex Central 控制台回應 > Managed Detection and Response > 設定
控制台設定	註銷

Syslog 轉發服務

啟用 syslog 轉發服務後，Apex Central 會將日誌轉發到指定的 syslog 伺服器。

Syslog 轉發服務
收集的資料	端點名稱使用者名稱檔案名稱/路徑/擁有者處理程序名稱/路徑/擁有者登錄檔轉儲 URL IP 地址 MAC 地址
控制台位置	Apex Central 控制台管理 > 設定 > Syslog 設定
控制台設定	啟用 syslog 轉發

疑難排解設定

支援人員可能會在疑難排解操作期間收集這些資訊，以解決與Security Agents 程式相關的問題。

疑難排解設定
收集的資料	使用者帳號主機名稱網域名稱 IP 位址 MAC 位址檔案名稱檔案路徑 URL
控制台位置	Apex Central 控制台管理 > 設定 > 疑難排解設定
控制台設定

回到頂部

Apex One Security Agents 策略設定

Application Control

Application Control可防止不需要和未知的應用程式在您的端點上執行。

Application Control
收集的資料	使用者名稱檔案名稱檔案路徑檔案憑證簽署者處理程序擁有者名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > Application Control
控制台設定	啟用Application Control

Application Control：Active Directory 帳號

您可以指定Application Control 條件適用的 Active Directory 帳號的使用者或群組名稱。

Application Control：Active Directory 帳號
收集的資料	AD 使用者名稱 AD 群組名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > Application Control > 指派規則
控制台設定	輸入 Active Directory 帳號的使用者或群組名稱

行為監控

行為監控提供必要的額外威脅保護層，防範表現出惡意行為的程式。

行為監控
收集的資料	URL 檔案名稱檔案路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 行為監控設定 > 規則 > 惡意程式行為封鎖
控制台設定	啟用惡意程式行為封鎖

行為監控：核准/阻擋程式列表

行為監控例外列表包含Security Agents 不使用行為監控來監控的程式。行為監控會根據列表類型自動執行指定的操作。

行為監控：核准/阻擋程式列表
收集的資料	檔案名稱完整程式路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 行為監控設定 > 例外
控制台設定

資料外洩防護

資料外洩防護會監控端點和網路流量，並可防止敏感資訊的傳輸。

資料外洩防護
收集的資料	使用者名稱網域處理程序名稱處理程序來源目標電子郵件寄件者電子郵件主旨電子郵件收件者 URL FTP 使用者規則名稱取證資料
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One 資料外洩防護 > [新建或現有策略] > Apex One DLP > [新建或現有規則] > 動作
控制台設定	記錄資料

資料外洩防護例外

資料外洩防護例外列表包含 OfficeScan 用戶端程式不監控敏感資訊的網路位置。資料外洩防護會根據列表類型自動執行指定的操作。

資料外洩防護例外
收集的資料	IP 位址端點名稱 FQDN
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One 資料外洩防護 > [新建或現有策略] > Apex One DLP > 例外
控制台設定

資料發現

資料發現會搜尋端點是否存在敏感資訊。

資料發現
收集的資料	端點網域使用者名稱使用者網域檔案名稱檔案路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One 資料外洩防護 > [新建或現有策略] > Apex One 資料發現
控制台設定	啟用資料發現

裝置控制

為特定的 AD 使用者新增規則，以控制（允許、阻擋、限制存取）使用者的裝置。

裝置控制
收集的資料	AD 使用者帳號
控制台位置	Apex One as a Service 策略 > 策略管理 > Apex One Security Agents > 裝置控制設定 > 外部代理/內部代理
控制台設定	新增裝置控制規則

裝置控制：允許的程式

裝置控制：允許的程式
收集的資料	程式路徑檔案名稱數位簽署提供者
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 裝置控制設定 > 外部代理/內部代理 > 所有使用者（預設）> 允許的程式
控制台設定

手動掃描排除（目錄）

掃描排除列表包含Security Agents 在手動掃描期間不掃描的目錄/檔案名稱。

手動掃描：掃描排除列表（目錄）
收集的資料	目錄路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 手動掃描設定 > 掃描排除 > 掃描排除列表（目錄）
控制台設定

端點感測器

端點感測器
收集的資料	命令列檔案名稱檔案擁有者檔案簽署者主機名稱 IP 位址處理程序擁有者登錄資料使用者名稱 URL Windows 事件記錄
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 端點感測器設定
控制台設定	啟用端點感測器

端點感測器：攻擊發現

攻擊發現利用攻擊指標（IoA）來識別威脅，並記錄符合已知指標的偵測結果。攻擊發現會與Smart Feedback和威脅調查中心共享威脅資訊。

端點感測器：攻擊發現
收集的資料	檔案擁有者檔案路徑檔案簽署者主機名稱 IP 位址處理程序擁有者 URL Windows 事件記錄
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 端點感測器設定 > 高級設定
控制台設定	啟用事件記錄啟用攻擊發現以偵測端點上的已知攻擊指標

手動掃描：掃描排除列表（檔案）

掃描排除列表包含Security Agents 在手動掃描期間不掃描的目錄/檔案名稱。

手動掃描：掃描排除列表（檔案）
收集的資料	檔案名稱目錄路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 手動掃描設定 > 掃描排除 > 掃描排除列表（檔案）
控制台設定

預測性機器學習

預測性機器學習進行深入的檔案分析，以偵測新興的未知安全風險。

預測性機器學習
收集的資料	URL 檔案名稱檔案路徑檔案雜湊值數位簽署者附件檔案名稱代理 GUID 代理 IP 位址處理程序名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 預測性機器學習設定
控制台設定

預測性機器學習例外列表

預測性機器學習例外列表包含Security Agents 在預測性機器學習掃描期間不掃描的檔案雜湊值。

預測性機器學習例外列表
收集的資料	備註
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 預測性機器學習設定 > 例外 > 新增檔案雜湊值
控制台設定

即時掃描：惡意軟體偵測

病毒/惡意軟體掃描會檢查檔案是否存在已知的安全風險。

即時掃描：惡意軟體偵測
收集的資料	檔案名稱檔案路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 即時掃描設定
控制台設定	啟用病毒/惡意軟體掃描

即時掃描：掃描排除列表（目錄）

掃描排除列表包含Security Agents 在即時掃描期間不掃描的目錄/檔案名稱。

即時掃描：掃描排除列表（目錄）
收集的資料	目錄路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One 代理 > 即時掃描設定 > 掃描排除 > 掃描排除列表（目錄）
控制台設定

即時掃描：掃描排除列表（檔案）

掃描排除列表包含Security Agents 在即時掃描期間不掃描的目錄/檔案名稱。

即時掃描：掃描排除列表（檔案）
收集的資料	目錄路徑檔案名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 即時掃描設定 > 掃描排除 > 掃描排除列表（檔案）
控制台設定

樣本提交

樣本提交使Security Agents 能夠偵測並將可能包含未知威脅的可疑檔案直接送至虛擬分析器進行進一步分析。

樣本提交
收集的資料	可疑的可執行檔案通過支援的網頁瀏覽器或電子郵件渠道下載並啟發式檢測到的檔案
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 樣本提交設定
控制台設定	啟用可疑檔案提交至虛擬分析器

立即掃描：惡意軟體偵測

病毒/惡意軟體掃描會檢查檔案是否存在已知的安全風險。

立即掃描：惡意軟體偵測
收集的資料	檔案名稱檔案路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 立即掃描設定
控制台設定	啟用病毒/惡意軟體掃描

立即掃描：掃描排除列表（目錄）

掃描排除列表包含Security Agents 在立即掃描期間不掃描的目錄/檔案名稱。

立即掃描：掃描排除列表（目錄）
收集的資料	目錄路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 立即掃描設定 > 掃描排除 > 掃描排除列表（目錄）
控制台設定

立即掃描：掃描排除列表（檔案）

掃描排除列表包含Security Agents 在立即掃描期間不掃描的目錄/檔案名稱。

立即掃描：掃描排除列表（檔案）
收集的資料	目錄路徑檔案名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 立即掃描設定 > 掃描排除 > 掃描排除列表（檔案）
控制台設定

排程掃描：惡意軟體偵測

病毒/惡意軟體掃描會檢查檔案是否存在已知的安全風險。

排程掃描：惡意軟體偵測
收集的資料	檔案名稱檔案路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 排程掃描設定
控制台設定	啟用病毒/惡意軟體掃描

排程掃描：掃描排除列表（目錄）

掃描排除列表包含Security Agents 在排程掃描期間不掃描的目錄/檔案名稱。

排程掃描：掃描排除列表（目錄）
收集的資料	目錄路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 排程掃描設定 > 掃描排除 > 掃描排除列表（目錄）
控制台設定

排程掃描：掃描排除列表（檔案）

掃描排除列表包含Security Agents 在排程掃描期間不掃描的目錄/檔案名稱。

排程掃描：掃描排除列表（檔案）
收集的資料	目錄路徑檔案名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > 排程掃描設定 > 掃描排除 > 掃描排除列表（檔案）
控制台設定

可疑連線偵測

可疑連線管理使用者自定義和全球 IP C&C 列表，並監控端點與潛在 C&C 伺服器建立連線的行為。

可疑連線偵測
收集的資料	IP 地址
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 可疑連線設定
控制台設定	偵測與全球 C&C IP 列表中的地址建立的網路連線

可信程式列表

將程式添加到可信程式列表中，以排除對可疑活動的監控。這些程式應具有有效的數位簽章。

可信程式列表
收集的資料	程式完整路徑
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 可信程式列表
控制台設定

網頁信譽服務

網頁信譽技術會追蹤端點訪問的網域的可信度。

網頁信譽服務
收集的資料	URL 發起 URL 請求的程式的影像 SHA1 IP 地址端點名稱登入使用者名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 網頁信譽設定 > 外部/內部代理 > 在以下操作系統上啟用網頁信譽
控制台設定	Windows 桌面平台 Windows 伺服器平台

網頁信譽服務：瀏覽器漏洞防護

瀏覽器漏洞防護識別網頁瀏覽器漏洞和惡意腳本，並防止這些威脅危害網頁瀏覽器。

網頁信譽服務：瀏覽器漏洞防護
收集的資料	可疑或惡意的 URL 來自可疑或惡意 URL 的 HTTP 標頭/HTML 檔案瀏覽器資訊
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 網頁信譽設定 > 外部/內部代理 > 瀏覽器漏洞防護
控制台設定	阻擋包含惡意腳本的頁面

網頁信譽服務：核准/阻擋 URL 列表

核准/阻擋 URL 列表包含Security Agents 在使用網頁信譽時不監控的 URL。網頁信譽會根據列表類型自動採取指定的行動。

網頁信譽服務：核准/阻擋 URL 列表
收集的資料	URL
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 網頁信譽設定 > 外部代理/內部代理 > 核准/阻擋 URL 列表
控制台設定

漏洞防護

漏洞防護在官方補丁發布前自動應用虛擬補丁。

漏洞防護
收集的資料	IP 地址 MAC 地址應用程式名稱
控制台位置	Apex Central 控制台策略 > 策略管理 > Apex One Security Agents > [新建或現有策略] > 漏洞防護設定
控制台設定	啟用漏洞防護

回到頂部

Apex One (Mac) 策略設定

裝置控制

啟用裝置控制並設定權限為唯讀或阻擋。當 Apex One (Mac) Security Agents 偵測並阻擋裝置時，系統會產生日誌記錄。

端點感測器設定
收集的資料	裝置名稱
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 裝置控制設定
控制台設定

端點感測器設定

端點感測器是一個強大的監控和調查工具，根據端點資訊（例如電腦名稱、IP 地址、網域檔案和程式）識別威脅的存在、位置和進入點。

端點感測器設定
收集的資料	檔案名稱檔案路徑檔案簽署者 IP 地址程式名稱程式命令主機名稱 URL
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 端點感測器設定
控制台設定	啟用端點感測器

手動掃描：惡意軟體偵測

病毒/惡意軟體掃描會檢查檔案是否存在已知的安全風險。

端點感測器設定
收集的資料	檔案名稱檔案路徑
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 手動掃描設定
控制台設定

預測性機器學習

預測性機器學習進行深入的檔案分析，以偵測新興的未知安全風險。

預測性機器學習
收集的資料	URL 檔案名稱檔案路徑
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 預測性機器學習設定
控制台設定	啟用預測性機器學習

即時掃描：惡意軟體偵測

病毒/惡意軟體掃描會根據執行的檔案操作檢查已知的安全風險。

即時掃描（惡意軟體偵測，可疑物件）
收集的資料	檔案路徑檔案名稱
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 即時掃描設定
控制台設定	啟用即時掃描

掃描排除設定

掃描排除列表包含 Apex One (Mac) Security Agents 不掃描的目錄和檔案擴展名。

掃描排除設定
收集的資料	檔案路徑檔案名稱
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 掃描排除設定
控制台設定	啟用掃描排除

排程掃描：惡意軟體偵測

病毒/惡意軟體掃描會檢查檔案是否存在已知的安全風險。

掃描排除設定
收集的資料	檔案路徑檔案名稱
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 排程掃描設定
控制台設定

排程掃描設定

指定路徑或完整路徑列表包含 Apex One (Mac) Security Agents 在排程掃描期間掃描的目錄或完整檔案路徑。

排程掃描設定
收集的資料	檔案路徑檔案名稱
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 排程掃描設定
控制台設定	指定路徑或完整路徑

信任程式列表

將程式新增至信任程式列表，以排除程式的可疑活動監控。

排程掃描設定
收集的資料	程式完整路徑
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 信任程式列表
控制台設定

網頁信譽服務

網頁信譽技術追蹤端點存取的網域的可信度。

當未選擇「發送查詢至智慧防護伺服器」選項時，Apex One (Mac) Security Agents 會向趨勢科技全球智慧掃描伺服器發送以下查詢：

外部代理
無法連接至內部智慧防護伺服器（獨立或整合）的代理

網頁信譽服務
收集的資料	URL
控制台位置	Apex Central™ as a Service > 策略 > 策略管理 > Apex One (Mac) > [新建或現有策略] > 網頁信譽設定
控制台設定	啟用網頁信譽策略（外部代理）啟用網頁信譽策略（內部代理）

返回頂部

Apex One 雲端控制台

Smart Feedback

Smart Feedback與智慧防護網路分享受保護的威脅資訊，使趨勢科技能夠快速識別和應對新威脅。

Smart Feedback
收集的資料	電子郵件地址檔案名稱檔案路徑主機名稱可疑的可執行檔案 URL
控制台位置	SSO to Apex One Server 管理 > 智慧防護 > Smart Feedback
控制台設定	啟用趨勢科技Smart Feedback（建議）

認證安全軟體服務

認證安全軟體服務會查詢趨勢科技資料中心，以驗證由惡意行為攔截、事件監控、防火牆或防毒掃描偵測到的程式的安全性。

認證安全軟體服務
收集的資料	檔案名稱公司名稱
控制台位置	SSO to Apex One Server 代理 > 全域代理設定 > 系統 > 認證安全軟體服務設定
控制台設定	啟用認證安全軟體服務以進行行為監控、防火牆和防毒掃描

配置全域使用者自定義 IP 列表設定

管理員可以配置 Apex One 以允許、阻止或記錄代理與使用者自定義 C&C IP 位址之間的所有連接。

配置全域使用者自定義 IP 列表設定
收集的資料	IP 位址
控制台位置	SSO to Apex One Server 代理 > 全域代理設定 > 安全設定 > 可疑連接設定 > 編輯使用者自定義 IP 列表
控制台設定

防火牆：策略例外

Security Agents 可以對符合流量方向（入站或出站）例外條件的網路流量執行特定操作（阻止或允許）。

配置全域使用者自定義 IP 列表設定
收集的資料	程式完整路徑主機名稱註冊表鍵 IP 位址
控制台位置	SSO to Apex One Server 代理 > 防火牆 > 策略 > 新增/編輯策略 > 新增例外
控制台設定	新增

防火牆：設定檔

防火牆設定檔提供靈活性，允許您選擇在應用策略之前單個代理或代理群組必須具備的屬性。

防火牆：設定檔
收集的資料	IP 位址描述網域登入使用者名稱
控制台位置	SSO to Apex One Server 代理 > 防火牆 > 設定檔
控制台設定	新增

Apex One 使用者帳號

Apex One 使用者帳號
收集的資料	使用者名稱描述電子郵件地址
控制台位置	SSO to Apex One server 管理 > 帳號管理 > 使用者帳號
控制台設定

代理伺服器設定

代理在連接到 Apex One 伺服器和趨勢科技智慧防護網路時，使用配置在 Windows 網際網路選項中的代理伺服器設定。

代理伺服器設定
收集的資料	代理使用者名稱
控制台位置	SSO to Apex One server 管理 > 設定 > 代理
控制台設定

Apex Central 註冊

如果需要，您可以註冊到不同的內部部署 Apex Central 伺服器（例如，您希望訂閱來自內部部署 Apex Central 伺服器的可疑物件列表）。

Apex Central 註冊
收集的資料	IP 位址使用者名稱
控制台位置	SSO to Apex One server 管理 > 設定 > Apex Central > 註冊到不同的 Apex Central 伺服器
控制台設定

端點位置

Apex One 將無法連接到配置的參考伺服器或網關 IP 位址的Security Agents 分類為外部網路中的代理。外部網路中的Security Agents 應用不同的策略設定。

端點位置
收集的資料	網關 IP 位址 MAC 位址
控制台位置	SSO to Apex One server 代理 > 端點位置
控制台設定

病毒爆發預防：拒絕對檔案和資料夾的寫入訪問

配置以防止病毒/惡意軟體修改或刪除Security Agents 端點上的檔案和資料夾。

病毒爆發預防：拒絕對檔案和資料夾的寫入訪問
收集的資料	檔案名稱檔案路徑
控制台位置	SSO to Apex One server 代理 > 病毒爆發預防 > 啟動病毒爆發預防 > 拒絕對檔案和資料夾的寫入訪問
控制台設定

更新來源

Security Agents 可以從自訂更新來源進行更新。

更新來源
收集的資料	URL IP 位址
控制台位置	SSO to Apex One server 更新 > 代理 > 更新來源 > 自訂更新來源清單 > 新增
控制台設定

Apex One 代理管理

Security Agents 將端點狀態和資訊傳送到 Apex One 伺服器。

Apex One 代理管理
收集的資料	電腦名稱登入使用者名稱 IP 位址 MAC 位址
控制台位置	SSO to Apex One 代理 > 代理管理
控制台設定

回到頂端

Apex One (Mac) 雲端控制台

立即掃描：惡意軟體檢測

病毒/惡意軟體掃描檢查檔案是否存在已知的安全風險。

Smart Feedback
收集的資料	檔案名稱檔案路徑
控制台位置	SSO to Apex One (Mac) server Agents > Agent Management > 任務 > Scan Now
控制台設定	立即掃描

Smart Feedback

Smart Feedback與智慧防護網路共享受保護的威脅信息，使趨勢科技能夠快速識別和處理新威脅。

Smart Feedback
收集的資料	URL 檔案名稱檔案路徑可疑的可執行檔案
控制台位置	SSO to Apex One™ (Mac) as a Service Administration > Smart Feedback
控制台設定	啟用趨勢科技Smart Feedback（推薦）

網頁信譽核可/封鎖 URL 清單

核可/封鎖 URL 清單包含 Apex One™ (Mac) Security Agents 不使用網頁信譽監控的 URL。網頁信譽會根據清單類型自動採取指定的動作。

網頁信譽核可/封鎖 URL 清單
收集的資料	URL
控制台位置	SSO to Apex One™ (Mac) as a Service 代理 > 全域代理設定 > 網頁信譽核可/封鎖 URL 清單
控制台設定

認證安全軟體服務

認證安全軟體服務查詢趨勢科技資料中心，以驗證由惡意行為攔截、事件監控、防火牆或防毒掃描檢測到的程式的安全性。

認證安全軟體服務
收集的資料	檔案名稱公司
控制台位置	SSO to Apex One™ (Mac) as a Service 代理 > 全域代理設定 > 認證安全軟體服務
控制台設定	啟用認證安全軟體服務進行防毒掃描

標準通知

當偵測到安全風險時，Apex One™ (Mac) 伺服器會向指定的收件人發送通知。

標準通知
收集的資料	電子郵件地址
控制台位置	SSO to Apex One™ (Mac) as a Service Notifications > Standard Notification (Email)
控制台設定

病毒爆發通知

當發生安全病毒爆發時，Apex One (Mac) 伺服器會向指定的收件人發送通知。

病毒爆發通知
收集的資料	電子郵件地址
控制台位置	SSO to Apex One™ (Mac) Notifications > Outbreak Notifications (Email)
控制台設定

回到頂端

Telemetry Agents

Apex One Telemetry Agent / Cloud Endpoint Telemetry Agent

收集的資料	GUID IP 位址檔案名稱/路徑^* 程式名稱/路徑^* Apex One 程式檔案版本 Apex One 程式設定 Apex One 效能資料 Windows 檔案版本 Windows 效能資料 ^*部分收集的資訊可能包含個人識別資訊 (PII)。
控制台位置	N/A

回到頂端

使用者行為追蹤

收集的資料	IP 位址網域名稱
控制台位置	無法使用網頁控制台進行設定
控制台設定	無法使用網頁控制台進行設定。如果您想要停用使用者行為追蹤功能，請聯繫趨勢科技支援。

回到頂端

Azure Data Explorer (ADX)

Apex One 與趨勢科技 Vision One 整合，利用 Azure Data Explorer (ADX) 進行快速的即時資料分析。

Vision One 整合
收集的資料	公司 GUID 伺服器 GUID 代理 GUID 主機名稱 IP 位址 MAC 位址作業系統資訊 (版本、組建、架構和 TLS 協議) Apex One 程式版本 Apex One 程式設定檔案名稱/路徑/擁有者程式名稱/路徑/擁有者 URL
控制台位置	無法使用網頁控制台進行設定

回到頂端

本文對您是否有幫助?

Featured

Automation Center

Education Portal

在線說明中心

Service Status

TrendConnect

趨勢科技 Apex One as a Service 資料收集須知

預評估安裝程式

Apex Central 控制台

Apex One Security Agents 策略設定

Apex One (Mac) 策略設定

Apex One 雲端控制台

Apex One (Mac) 雲端控制台

Telemetry Agents

使用者行為追蹤

Azure Data Explorer (ADX)

趨勢科技 Apex One as a Service 資料收集須知

產品/版本:

概要

預評估安裝程式

Apex Central 控制台

Apex One Security Agents 策略設定

Apex One (Mac) 策略設定

Apex One 雲端控制台

Apex One (Mac) 雲端控制台

Telemetry Agents

使用者行為追蹤

Azure Data Explorer (ADX)