威胁摘要模块将汇总并显示从您的信任网络服务收集的事件。您可以按日期、事件计数和威胁类别查找特定数据。Workspace ONE Intelligence 将威胁分类到多个组,以帮助简化分析和修复。

表 1. 威胁类别说明
威胁类别 说明
异常

涉及可疑或异常的应用程序、设备或网络行为的威胁。

示例包括丢弃可执行文件或特权升级的应用程序。

凭证

涉及尝试以恶意方式使用被破解凭据的威胁。

示例包括使用系统凭据从安全进程和正在运行的应用程序读取凭据。

设备

涉及出于恶意使用设备或其他端点组件的威胁。

例如,未经授权的应用程序访问麦克风或摄像头。

外泄

涉及尝试执行未授权的数据传输的威胁。

此类传输可以由物理访问计算机的用户手动执行。它还可以利用网络通过恶意编程自动执行。

攻击

涉及利用应用程序或系统中的缺陷或漏洞,从而导致该应用程序或系统出现意外行为的威胁。

示例包括代码注入和 root 启用程序。

恶意 Web 主机

涉及尝试访问已知恶意站点或域的威胁。

示例包括垃圾邮件、网络钓鱼、恶意软件和密码劫持。

恶意软件

涉及蓄意设计为破坏端点、设备或网络的恶意软件的威胁。

示例包括勒索软件、键记录器和间谍软件。

网络

涉及用于试图破坏网络安全的方法或进程的威胁。

示例包括中间人攻击、端口扫描和异常的网络协议。

其他 不符合某个类别的威胁。
策略

涉及违反公司策略的设备或端点的威胁。

示例包括安装列入黑名单的应用程序以及使用已越狱或 root 的设备。