<p class="shortdesc"></p> <section><div class="tasklabel"><h2 class="doc-tairway">操作步骤</h2></div><ol class="ol steps"><li class="li step stepexpand"> <span class="ph cmd">登录<a class="xref" href="https://www.ocftcloud.com/console/microApp/apt/list" target="_blank">APT控制台</a>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">实例管理</span>页面，在目标实例对应的<span class="ph uicontrol">操作</span>列，单击<span class="ph uicontrol">管理</span>，进入<span class="ph uicontrol">APT攻击预警平台</span>。</span> </li><li class="li step stepexpand"> <span class="ph cmd">在<span class="ph uicontrol">分析</span>页签的左侧导航列，点击<span class="ph uicontrol">文件分析</span>。</span> <div class="itemgroup info"> <p class="p">在<span class="ph uicontrol">文件分析</span>页签，可以查看的统计分析结果如下表。</p> <table class="table" id="cfg0008__table_k41_cdy_x5b"><caption></caption><colgroup><col><col></colgroup><tbody class="tbody"> <tr class="row"> <td class="entry"> <p class="p"><strong class="ph b">功能</strong></p> </td> <td class="entry"> <p class="p"><strong class="ph b">说明</strong></p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">文件威胁分析</p> </td> <td class="entry"> <p class="p">展示当前所有恶意文件信息，包括文件 MD5、威胁指数、传播次数、病毒检测、静态检测、 动态检测等信息。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">回连域名/IP</p> </td> <td class="entry"> <p class="p"><span class="ph uicontrol">回连域名/IP</span> 取自<span class="ph menucascade"><span class="ph uicontrol">沙箱报告</span><abbr> > </abbr><span class="ph uicontrol">软件环境</span><abbr> > </abbr><span class="ph uicontrol">尝试与 N 个域名/IP 通信</span></span>部分。目的是将恶意文件回连的域名 和 IP 列表展示，并提供加入威胁情报功能。便于用户检测访问该部分域名/IP 的行为。</p> <p class="p"><span class="ph uicontrol">加入威胁情报</span>启用时，该域名/IP 加入威胁情报库；禁用时，该域名/IP 不加入威胁情报，匹配的告警不生效。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">文件审计</p> </td> <td class="entry"> <p class="p">显示当前被系统审计的所有文件列表。</p> <p class="p">检测结果确认安全的文件默认不保存沙箱报告。</p> </td> </tr> <tr class="row"> <td class="entry"> <p class="p">文件上传</p> </td> <td class="entry"> <p class="p">对上传文件进行检测。目前检测方法有三种：病毒木马扫描、静态分析、动态模拟分析。</p> <div class="note note note_note"><span class="note__title">说明：</span> <span class="ph uicontrol">文件上传</span>检测优先级高于<span class="ph uicontrol">文件审计</span>。</div> </td> </tr> </tbody></table> </div> </li></ol></section>