Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

报告概述

您可以将 PDF 威胁评估报告配置为按需运行或按计划的时间间隔运行。虽然您无法确定报告中包含的信息,但您可以将信息缩小到选定的时间范围。

生成的报告将包含如下类别:

表 1:PDF 报告内容

报告类别

定义

摘要

概述报告数据分为以下类别:

  • 恶意软件 - 列出新发现的恶意软件和已知恶意软件。

  • C&C 服务器目标 - 列出 C&C 服务器目标。

    注意:

    在报告中显示C&C服务器目标的标准是威胁级别必须等于或大于7。

  • 存在恶意活动的主机 - 列出以下内容:

    • 受感染的主机 - 列出威胁级别低于客户设置的阈值威胁级别的潜在受感染主机数。

    • 阻止的主机 — 列出已达到阈值威胁级别并被 SRX 系列防火墙上配置的策略阻止的受感染主机数。

  • 网域和网址 - 列出可疑或已知有风险的网域和网址。

  • 高风险用户数据 - 列出以下内容:

    • 感染恶意软件的用户计算机。

    • 用户访问的高风险网站。

  • DNS DGA — 列出排名靠前的主机 IP 地址的 DNS-DGA 查询计数。

  • DNS 隧道 — 列出排名靠前的主机 IP 地址的 DNS 隧道计数。

  • ETI 源主机 — 列出排名靠前的主机 IP 地址的 ETI 检测计数。

  • ETI 目标 — 列出排名靠前的服务器名称指示 (SNI) 域的 ETI 检测计数。

恶意 软件

恶意软件部分包含以下信息:

  • 识别的热门恶意软件 - 按计数列出排名靠前的恶意软件的名称。

  • 最受感染的文件 MIME 类型 — 按计数列出受感染最多的多用途因特网邮件扩展 (MIME)。

  • 排名靠前的文件类别 - 列出扫描的热门文件类别。

C&C 服务器和恶意软件位置

本节包含以下信息:

  • 按计数排名靠前的 C&C 服务器位置 - 按通信尝试次数(C&C 命中次数)列出命令和控制 (C&C) 服务器排名靠前的国家/地区。

  • 按计数排名靠前的恶意软件威胁位置 - 列出恶意软件威胁最多的国家/地区。

ETI 服务器位置 本节包含以下信息:
  • 按计数排名靠前的 ETI 服务器位置 — 按通信尝试次数(ETI 命中数)列出 ETI 服务器排名靠前的国家/地区。

Dns

本节包含以下信息:

  • DNS 事件计数 — 列出以下内容:

    • DNS-DGA 事件 — 列出报告涵盖的时间段内 ATP 云为客户看到的 DGA 事件数。

    • DNS 隧道事件 — 列出在报告涵盖的时间段内,ATP 云为客户看到的隧道事件数。

  • 排名靠前的 DNS 隧道目标域 — 列出 ATP 云看到的排名靠前的隧道域,以及报告涵盖的时间段内客户涉及这些域的事件数。

主机

本节包含以下信息:

  • 主要受损主机 - 根据关联的威胁级别列出可能已遭到入侵的顶级主机。

有风险的文件

本节包含以下信息:

  • 按计数列出风险最高的文件类别 - 按计数列出已知和新发现的恶意文件的最高风险文件类别。

  • 按计数检测到的风险最高的文件 - 列出按计数检测到的风险最高的文件。

  • 按计数检测到尝试访问有风险文件的排名靠前的 IP - 列出尝试访问有风险文件的排名靠前的 IP 地址。

  • 每个排名靠前的用户检测到的最高风险文件 - 列出每个尝试访问这些文件的最高用户检测到的最高风险文件。

有风险的域、URL 和 IP

此部分包含以下信息:尝试访问的次数检测到的最高风险域、URL 和 IP 地址。它还包括尝试访问这些有风险的域、URL 和 IP 地址的顶级用户。

  • 按计数检测到风险最高的域、URL 和 IP - 按尝试访问的次数列出检测到的风险最高的域、URL 和 IP 地址。

  • 按计数列出风险域、URL 和 IP 的最活跃用户 - 按计数列出在尝试访问风险域、URL 和 IP 地址方面最活跃的用户。

  • 按威胁级别检测到的风险最高的域、URL 和 IP - 列出按威胁级别检测到的风险最高的域、URL 和 IP 地址。

电子邮件

此部分包含对扫描的电子邮件执行的操作列表。它还包括确定为恶意软件的电子邮件附件和有风险的电子邮件发件人的用户。

  • 采取的操作 - 列出对扫描的电子邮件执行的操作。

  • 高风险电子邮件数据 - 列出包含恶意软件和风险发件人的电子邮件附件计数。

  • 恶意 SMTP 电子邮件(按计数)— 该报告按协议细分扫描的电子邮件,并列出发现为恶意的 SMTP 电子邮件。

  • 恶意 IMAP 电子邮件(按计数)— 该报告按协议细分扫描的电子邮件,并列出发现为恶意的 IMAP 电子邮件。

  • 为电子邮件附件检测到的最高风险文件类别 - 列出从作为电子邮件附件接收的文件中检测到的最高风险文件类别。

  • 按计数检测到的最高风险电子邮件附件 - 列出从电子邮件附件中检测到的最高风险文件。

  • 接收风险电子邮件附件的排名靠前的用户 - 列出通过电子邮件接收风险文件附件的排名靠前的用户。

  • 每个排名靠前的用户检测到的风险最高的电子邮件附件 - 列出排名靠前的用户及其风险最高的文件附件。

  • 按计数列出的风险最高的电子邮件发件人域 - 根据电子邮件中发送的文件附件的威胁级别列出风险最高的发件人域。

  • 按计数列出风险文件附件的顶级发件人域 - 列出具有风险文件附件的顶级发件人域以及检测到的风险文件附件的次数。

  • 按计数对 SMTP 恶意电子邮件执行的操作 — 列出对恶意 SMTP 电子邮件执行的操作。

  • 按计数对 IMAP 恶意电子邮件执行的操作 - 列出对恶意 IMAP 电子邮件执行的操作。

设备

本节包含以下信息:
  • 零提交 - 列出过去 30 天内未提交文件的设备。

  • 即将过期的设备 - 列出将在未来 60 天内过期的设备。