ePolicy Orchestrator 4.5 或 4.6

此範例分析用作使用 ePolicy Orchestrator 4.5 或 4.6 分析大部份 VirusScan Enterprise 保護案例的框架。

準備工作

您必須直接或從遠端存取 VirusScan Enterprise 受保護系統以執行此範例分析。

工作

如需選項定義,請按一下介面中的 [?]。

  1. 確定發生攻擊的位置和時間:
    1. 按一下 [功能表 | 報告 | 查詢] 以開啟 [查詢] 窗格。
    2. 在 [快速尋找] 搜尋中鍵入 Malware,然後按一下 [套用]。惡意軟體偵測歷程記錄查詢會顯示在 [查詢] 清單中。
    3. 選取查詢,然後按一下 [動作 | 執行]。查詢會傳回最近的攻擊數。
  2. 若要確定攻擊中使用的惡意軟體,請按一下 [功能表 | 報告 | 威脅事件記錄] 以顯示威脅事件記錄。
  3. 連按兩下記錄事件以在窗格中顯示詳細資料頁面。從記錄事件中,您可以確定:
    • [威脅來源 IP 位址] 和目標會顯示,以幫助您確定要執行的動作。
    • [威脅名稱] 和 [威脅類型] 說明在攻擊中使用的惡意軟體。
    • [威脅事件說明] 說明攻擊對系統的影響以及對威脅執行的動作。