威胁摘要模块将汇总并显示从您的信任网络服务收集的事件。您可以按日期、事件计数和威胁类别查找特定数据。Workspace ONE Intelligence 将威胁分类到多个组,以帮助简化分析和修复。
| 威胁类别 | 说明 |
|---|---|
| 异常 | 涉及可疑或异常的应用程序、设备或网络行为的威胁。 示例包括丢弃可执行文件或特权升级的应用程序。 |
| 凭证 | 涉及尝试以恶意方式使用被破解凭据的威胁。 示例包括使用系统凭据从安全进程和正在运行的应用程序读取凭据。 |
| 设备 | 涉及出于恶意使用设备或其他端点组件的威胁。 例如,未经授权的应用程序访问麦克风或摄像头。 |
| 外泄 | 涉及尝试执行未授权的数据传输的威胁。 此类传输可以由物理访问计算机的用户手动执行。它还可以利用网络通过恶意编程自动执行。 |
| 攻击 | 涉及利用应用程序或系统中的缺陷或漏洞,从而导致该应用程序或系统出现意外行为的威胁。 示例包括代码注入和 root 启用程序。 |
| 恶意软件 | 涉及蓄意设计为破坏端点、设备或网络的恶意软件的威胁。 示例包括勒索软件、键记录器和间谍软件。 |
| 网络 | 涉及用于试图破坏网络安全的方法或进程的威胁。 示例包括中间人攻击、端口扫描和异常的网络协议。 |
| 其他 | 不符合某个类别的威胁。 |
| 策略 | 涉及违反公司策略的设备或端点的威胁。 示例包括安装列入黑名单的应用程序以及使用已越狱或 root 的设备。 |
