Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

报告概述

您可以将 PDF 威胁评估报告配置为按需或按计划的时间间隔运行。虽然无法确定报告中包含的信息,但可以将信息范围缩小到选定的时间范围。

生成的报告将包含以下类别:

表1:PDF报告内容

报告类别

定义

摘要

概述报告数据分为以下几类:

  • 恶意软件 - 列出新发现的恶意软件和已知恶意软件。

  • C&C 服务器目标 - 列出 C&C 服务器目标。

    注意:

    在报告中显示 C&C 服务器目标的标准是威胁级别必须等于或大于 7。

  • 具有恶意活动的主机 - 列出以下内容:

    • 已感染主机 — 列出威胁级别小于客户设置的阈值威胁级别的潜在受感染主机数。

    • 阻止的主机 — 列出已达到阈值威胁级别并被 SRX 系列防火墙上配置的策略阻止的受感染主机数。

  • 域和 URL - 列出可疑或有风险的域和 URL

  • 高风险用户数据 - 列出以下内容:

    • 用户的计算机感染了恶意软件。

    • 用户访问的高风险网站。

  • DNS DGA — 列出排名靠前的主机 IP 地址的 DNS-DGA 查询计数。

  • DNS 隧道 — 列出排名靠前的主机 IP 地址的 DNS 隧道计数。

  • ETI 源主机 — 列出排名靠前的主机 IP 地址的 ETI 检测计数。

  • ETI 目标 — 列出排名靠前的服务器名称指示 (SNI) 域的 ETI 检测计数。

恶意软件

恶意软件部分包含以下信息:

  • 已识别的顶级恶意软件 - 按计数列出排名靠前的恶意软件的名称。

  • 受感染最多的文件 MIME 类型 - 按计数列出受感染最多的多用途 Internet 邮件扩展 (MIME)。

  • 排名靠前的文件类别 - 列出扫描排名靠前的文件类别。

C&C 服务器和恶意软件位置

本节包含以下信息:

  • 按计数排名靠前的 C&C 服务器位置 - 按通信尝试次数(C&C 命中数)列出命令和控制 (C&C) 服务器排名靠前的国家/地区。

  • 按计数排名靠前的恶意软件威胁位置 - 列出恶意软件威胁最多的国家/地区。
ETI 服务器位置 本节包含以下信息:

  • 按计数排名靠前的 ETI 服务器位置 - 按通信尝试次数(ETI 命中次数)列出 ETI 服务器排名靠前的国家/地区。
DNS

本节包含以下信息:

  • DNS 事件计数 - 列出以下内容:

    • DNS-DGA 事件 — 列出 ATP 云在报告涵盖的时间段内为客户看到的 DGA 事件数。

    • DNS 隧道事件 — 列出 ATP 云在报告涵盖的时间段内为客户看到的隧道事件数。

  • 排名靠前的 DNS 隧道目标域 — 列出 ATP 云看到的排名靠前的隧道域,以及在报告涵盖的时间段内客户涉及这些域的事件数。

主机

本节包含以下信息:

  • 受攻击最多的主机 - 根据其关联的威胁级别列出可能已遭到入侵的顶级主机。

有风险的文件

本节包含以下信息:

  • 按计数排名靠前的文件类别 - 按计数列出已知和新发现的恶意文件的风险最高的文件类别。

  • 按计数检测到的风险最高的文件 - 列出按计数检测到的风险最高的文件。

  • 按计数检测到尝试访问有风险文件的前 IP - 列出尝试访问有风险文件的前 IP 地址。

  • 每个顶级用户检测到的风险最高的文件 - 列出尝试访问文件的每个顶级用户检测到的风险最高的文件。

有风险的域、URL 和 IP

此部分包含以下信息:根据尝试访问的次数检测到的风险最高的域、URL 和 IP 地址。它还包括试图访问这些有风险的域、URL 和 IP 地址的顶级用户。

  • 按计数检测到的风险最高的域、URL 和 IP - 列出按尝试访问的次数检测到的风险最高的域、URL 和 IP 地址。

  • 按计数列出风险域、URL 和 IP 的最活跃用户 - 按计数列出尝试访问风险域、URL 和 IP 地址最活跃的顶级用户。

  • 按威胁级别检测到的风险最高的域、URL 和 IP - 列出按威胁级别检测到的风险最高的域、URL 和 IP 地址。

电子邮件

本部分包含对扫描的电子邮件执行的作列表。它还包括确定为恶意软件的电子邮件附件和有风险的电子邮件发件人的用户。

  • 已执行的作 (Actions Taken) - 列出为扫描的电子邮件执行的作。

  • 高风险电子邮件数据 - 列出包含恶意软件和风险发件人的电子邮件附件计数。

  • 恶意 SMTP 电子邮件(按计数) - 报告按协议分解扫描的电子邮件,并列出发现为恶意的 SMTP 电子邮件。

  • 恶意 IMAP 电子邮件(按计数) - 报告按协议分解扫描的电子邮件,并列出发现为恶意的 IMAP 电子邮件。

  • 检测到的电子邮件附件风险最高的文件类别 - 列出从作为电子邮件附件收到的文件中检测到的风险最高的文件类别。

  • 按计数检测到的风险最高的电子邮件附件 - 列出从电子邮件附件中检测到的风险最高的文件。

  • 接收有风险的电子邮件附件的主要用户 - 列出通过电子邮件接收有风险的文件附件的主要用户。

  • 每个排名靠前的用户检测到的风险最高的电子邮件附件 - 列出排名靠前的用户及其风险最高的文件附件。

  • 按计数列出风险最高的电子邮件发件人域 - 根据电子邮件中发送的文件附件的威胁级别列出风险最高的发件人域。

  • 按计数列出风险文件附件的发件人排名靠前的域 - 列出具有风险文件附件的排靠前的发件人域以及检测到的风险文件附件的次数。

  • 按计数对 SMTP 恶意电子邮件执行的作 - 列出对恶意 SMTP 电子邮件执行的作。

  • 按计数对 IMAP 恶意电子邮件执行的作 - 列出对恶意 IMAP 电子邮件执行的作。

设备

 本节包含以下信息:

  • 零提交 - 列出过去 30 天内未提交文件的设备。

  • 即将过期的设备 — 列出将在未来 60 天内过期的设备。

相关主题