新手入门
最佳实践
API中心
自助服务
<p class="shortdesc"></p>
<section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand">
<span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/microApp/apt/list" target="_blank">APT控制台</a>。</span>
</li><li class="li step stepexpand">
<span class="ph cmd">在<span class="ph uicontrol">实例管理</span>页面,在目标实例对应的<span class="ph uicontrol">操作</span>列,单击<span class="ph uicontrol">管理</span>,进入<span class="ph uicontrol">APT攻击预警平台</span>。</span>
</li><li class="li step stepexpand">
<span class="ph cmd">在<span class="ph uicontrol">分析</span>页签的左侧导航列,点击<span class="ph uicontrol">文件分析</span>。</span>
<div class="itemgroup info">
<p class="p">在<span class="ph uicontrol">文件分析</span>页签,可以查看的统计分析结果如下表。</p>
<table class="table" id="cfg0008__table_k41_cdy_x5b"><caption></caption><colgroup><col><col></colgroup><tbody class="tbody">
<tr class="row">
<td class="entry">
<p class="p"><strong class="ph b">功能</strong></p>
</td>
<td class="entry">
<p class="p"><strong class="ph b">说明</strong></p>
</td>
</tr>
<tr class="row">
<td class="entry">
<p class="p">文件威胁分析</p>
</td>
<td class="entry">
<p class="p">展示当前所有恶意文件信息,包括文件 MD5、威胁指数、传播次数、病毒检测、静态检测、 动态检测等信息。</p>
</td>
</tr>
<tr class="row">
<td class="entry">
<p class="p">回连域名/IP</p>
</td>
<td class="entry">
<p class="p"><span class="ph uicontrol">回连域名/IP</span> 取自<span class="ph menucascade"><span class="ph uicontrol">沙箱报告</span><abbr> > </abbr><span class="ph uicontrol">软件环境</span><abbr> > </abbr><span class="ph uicontrol">尝试与 N 个域名/IP 通信</span></span>部分。目的是将恶意文件回连的域名 和 IP
列表展示,并提供加入威胁情报功能。便于用户检测访问该部分域名/IP 的行为。</p>
<p class="p"><span class="ph uicontrol">加入威胁情报</span>启用时,该域名/IP
加入威胁情报库;禁用时,该域名/IP 不加入威胁情报,匹配的告警不生效。</p>
</td>
</tr>
<tr class="row">
<td class="entry">
<p class="p">文件审计</p>
</td>
<td class="entry">
<p class="p">显示当前被系统审计的所有文件列表。</p>
<p class="p">检测结果确认安全的文件默认不保存沙箱报告。</p>
</td>
</tr>
<tr class="row">
<td class="entry">
<p class="p">文件上传</p>
</td>
<td class="entry">
<p class="p">对上传文件进行检测。目前检测方法有三种:病毒木马扫描、静态分析、动态模拟分析。</p>
<div class="note note note_note"><span class="note__title">说明:</span> <span class="ph uicontrol">文件上传</span>检测优先级高于<span class="ph uicontrol">文件审计</span>。</div>
</td>
</tr>
</tbody></table>
</div>
</li></ol></section>
页面更新不及时
