威胁防御策略概述
威胁防御策略为选定的威胁配置文件提供保护和监视,包括命令和控制服务器、受感染的主机和恶意软件。使用 ATP 云中的源和您配置的可选自定义源,监控入口和出口流量是否存在可疑内容和行为。根据威胁评分,评估检测到的威胁,并在得出结论后采取措施。
配置策略后,Security Director 主页上将显示以下字段,以提供每个策略的概述。
字段 |
描述 |
|---|---|
姓名 |
用户为策略创建的名称。 |
配置文件:C&C 服务器 |
威胁分数设置概述(如果为策略选择)。(否则此字段为空。例如: 街区:8-10 监视器:5-7 许可:1-4 |
配置文件:受感染的主机 |
威胁分数设置概述(如果为策略选择)。(否则此字段为空。 |
配置文件:恶意软件 HTTP |
威胁分数设置概述(如果为策略选择)。(否则为空。 |
配置文件:恶意软件 SMTP |
威胁分数设置概述(如果为策略选择)。(否则此字段为空。 |
状态 |
这将显示策略的状态。此状态是一个可点击的链接,可用于更改策略状态。首次创建策略并将其分配给组时,此字段显示为 “视图分析”。阅读 威胁策略分析概述, 了解有关此字段的更多信息。 如果状态为“更新失败”,单击 “重试 ”以再次执行规则分析。您可以单击更新失败状态以查看相应的作业详细信息。规则分析重试选项仅在状态为“更新失败”时可用。
注意:
如果策略在已推送到端点后已更新,则此处的状态为“ 更新 ”,并带有警告图标,以通知您策略已更改但未推送。 |
策略实施组 |
这是策略分配到的组。 |
日志 |
此字段显示策略的日志设置。 |
描述 |
用户为策略创建的说明。 |
威胁防御策略的好处
允许您定义和实施策略以控制特定应用和嵌入式社交网络小部件。
减少了手册更新的需求,并自动应用策略和实施规则,从而降低管理网络安全的成本。
将网络用于整个基础架构中的多个实施点。使您能够在更靠近感染点的地方阻止威胁,并防止威胁传播,从而大幅提高安全运维的效率。