跳至主内容

报告类型

您可访问的报告可能因以下因素而异:

  • 企业账户

  • 用户权限

  • 许可证

以下为当前 GravityZone平台中所有可用报告 控制中心 :

亚马逊EC2 月度使用情况

向您展示所管理公司名下所有托管实例的小时使用量:

  • 饼图按实例类型显示所有托管公司的小时使用量分布。

  • 图表下方的表格提供公司名称、月份、各公司总小时使用量及托管实例数量的详细信息。

  • 点击公司的小时使用量将打开新窗口,显示该公司所属每个托管实例的详细使用信息(实例名称、实例类型、集成名称、AWS账户ID、IP地址、小时使用量及母公司)。

亚马逊EC2 订阅状态

向您展示 亚马逊EC2 订阅或所管理公司的状态:

  • 合作伙伴可 暂停 重新激活 集成,操作直接通过 亚马逊EC2 订阅状态 报告完成。

  • 点击集成订阅状态将打开新窗口,显示订阅状态历史记录。

重要提示

若订阅凭证无效, 集成状态 字段将显示 失败 作为其值。

反钓鱼活动

向您展示 Bitdefender终端安全工具 。您可以查看所选终端上被拦截的钓鱼网站数量以及最后一次检测时的登录用户。通过点击 被拦截网站 列中的链接,您还可以查看网站URL、拦截发生次数以及最后一次事件的日期。

该报告还包含以下检测事件和受影响终端的分类:

  • 终端上拦截最多的10个域名 详细列出最常检测到的域名。此信息仅以PDF格式提供。

  • 受影响最严重的10个终端 向您通报反钓鱼检测次数最多的终端。此信息仅以PDF格式提供。

  • 受影响的终端 展示至少有一次检测的终端总数。

  • 总检测次数 提供所有终端上的钓鱼检测总次数。

被拦截的应用程序

向您通报以下模块的活动:

  • 反恶意软件

  • 防火墙

  • 内容控制

  • ATC /入侵检测系统

  • 黑名单

  • 高级反漏洞利用

  • 防篡改

您可以查看所选终端上被拦截的应用程序数量以及最后一次检测时的登录用户。

点击目标关联的数字可获取被拦截应用程序的更多信息,包括发生的事件数量以及最后一次拦截事件的日期和时间。

在本报告中,您可以快速指示保护模块允许选定应用程序在目标终端上运行:

  • 点击 添加排除项 按钮可在以下模块中定义例外:

    • 反恶意软件

    • ATC

    • 内容控制

    • 防火墙

    将显示确认窗口,通知您新规则将修改该特定端点的现有策略。

已阻止 /已警告 网站

向您报告 Bitdefender端点安全工具 的网页控制模块活动。对于每个目标,您可以查看被阻止网站的数量。点击该数字可查看更多信息,例如:

  • 网站URL及分类

  • 每个网站的访问尝试次数

  • 最后一次尝试的日期和时间,以及检测时登录的用户。

  • 阻止原因,包括计划访问、恶意软件检测、分类过滤和黑名单。

数据保护

向您报告 Bitdefender端点安全工具 的数据保护模块活动。您可以查看选定端点上被阻止的电子邮件和网站数量,以及最后一次检测时登录的用户。

设备控制 活动

向您报告端点受监控设备被访问时发生的事件。对于每个目标端点,您可以查看允许、阻止和只读事件的数量。点击相应数字可获取每个事件的详细信息:

  • 登录用户

  • 设备类型和ID

  • 设备厂商和产品ID

  • 事件发生的日期和时间。

端点加密状态

向您报告端点的加密状态。饼图显示符合或不符合加密策略设置的端点数量。

饼图下方的表格提供以下详细信息:

  • 端点名称

  • 完全限定域名(FQDN)

  • 终端IP

  • 操作系统

  • 设备策略合规性:

    • 合规 ——当所有卷根据策略完成加密或未加密时。

    • 不合规 ——当卷状态与分配策略不一致时。例如两个卷中仅一个加密,或该卷正在进行加密过程。

  • 卷摘要

    点击 卷摘要 列中的数字可查看终端每个卷的信息:ID、名称、加密状态( 已加密 未加密 )、问题、类型( 启动 非启动 )、大小、恢复密钥ID。

  • 设备策略( 加密 解密 )

  • 公司名称

终端模块状态

提供选定目标的模块覆盖概览。在报告详情中,可查看每个目标终端哪些模块处于激活、禁用或未安装状态,以及正在使用的扫描引擎。点击终端名称将显示 信息 窗口,其中包含终端及已安装保护层的详细信息。

您可以通过点击 重新配置代理 按钮(位于网格上方)。详情请参阅 重新配置代理 .

终端防护状态

提供关于您网络中选定终端的各类状态信息:

  • 终端名称

  • 终端IP

  • 容器主机

  • Bitdefender终端安全工具 更新状态

  • 最后更新时间

  • 反恶意软件防护状态

  • 管理状态

  • 网络活动状态(在线/离线)

您可通过应用多种筛选条件来查找所需信息。

执行摘要

该报告展示了 执行摘要 组件及其在选定时间范围和公司内的可用数据。您还可查看关于网络资产清单和检测事件的重要信息,例如:

  • 威胁详情

    提供 执行摘要 页面上可用的检测事件信息。您可查看检测项类别、威胁类型与名称、采取的措施、生成检测的模块等详细信息。

  • 资产清单详情

    包含终端名称与类型、对应IP地址、操作系统及分配策略等细节。

注意

本报告不包含来自 基于策略规则的检测 组件的事件。

防火墙活动

向您报告 防火墙 模块的活动情况,该模块属于 Bitdefender终端安全工具 。您可以查看选定端点上被阻止的流量尝试和被阻止的端口扫描次数,以及最后一次检测时登录的用户。

HyperDetect 活动

向您报告 HyperDetect 模块的活动情况,该模块属于 Bitdefender终端安全工具 .

报告页面上方的图表显示了指定时间段内攻击尝试的动态变化及其按攻击类型的分布情况。

您可以通过以下方式与图表交互:

  • 将鼠标悬停在图例条目上会高亮显示图表中对应的攻击类型。

  • 点击条目将显示或隐藏图表中的相应线条。

  • 点击线条上的任意点将根据所选类型过滤表格数据。例如,点击橙色线条上的任意点,表格将仅显示漏洞利用攻击。

报告下方的详细信息帮助您识别网络中的恶意尝试及其处理状态,内容包括:

  • 恶意文件的路径

    对于无文件攻击,文件路径提供攻击中使用的可执行文件名称。点击文件路径链接将打开详情窗口,显示检测原因和恶意命令行。

  • 发生检测的终端

  • 检测到威胁的防护模块

    由于 HyperDetect 反恶意软件 内容控制 模块的附加层,报告将根据检测类型提供这两个模块之一的信息。

  • 攻击类型(定向攻击、灰色软件、漏洞利用、勒索软件、可疑网络流量及文件)

  • 威胁状态

  • 检测到威胁时设置的模块防护级别(宽松、普通或激进)

  • 威胁检测次数

  • 最近检测时间

  • 无文件攻击标识(是/否),用于快速筛选无文件攻击检测

  • 检测到的威胁确切名称

  • 文件哈希值

备注

一个文件可能被用于多种攻击类型。因此, GravityZone 会针对其涉及的每种攻击类型分别生成报告。

通过本报告,您可通过在分配的安全策略中添加例外来快速解决误报问题。操作步骤如下:

  1. 在表格中选择所需条目(可多选)。

    注意

    无文件攻击检测无法加入例外列表,因为检测到的可执行文件本身并非恶意软件,但可能通过恶意编码命令行构成威胁。

  2. 点击 添加例外 按钮(位于表格上方)。

  3. 在配置窗口中,选择需添加例外的策略后点击 添加 .

    默认情况下,每个新增例外的相关信息将发送至 Bitdefender 实验室,以提升 Bitdefender 产品的检测能力。您可通过 提交此反馈至 Bitdefender 选项控制是否提交该信息以进行更优分析 复选框。

如果威胁是由 反恶意软件 模块检测到的,该例外将同时适用于实时扫描和按需扫描模式。

注意

您可以在所选策略的以下部分找到这些例外: 反恶意软件 > 设置 (针对文件),以及 网络保护 > 流量 (针对URL)。

完整性监控 活动

根据您在策略中应用的规则,显示您管理的终端上记录的所有事件。

完整性监控 活动 页面包含一个网格,列出以下内容:

  • 事件日期 :显示事件发生的日期

  • 终端名称 :事件发生的终端名称

  • 公司名称 :注册事件的公司名称

  • 原因 :触发事件所应用的规则

  • 类别 :事件的类别

  • 变更 :事件期间所做的更改

  • 严重性 :严重性类型

  • 类型 :事件的类型

  • 位置 :事件发生的位置

  • 用户 :触发事件的用户

  • 属性变更 :此事件中更改的属性

事件详情 窗口位于页面右侧,选择事件后即可查看。在此处,您可以查看触发该事件的变更内容。

本报告还显示受影响的端点数量及报告间隔内触发的事件总数。

完整性监控 配置变更

根据策略中应用的规则,显示您管理的所有端点注册的事件,重点关注事件的类别。

完整性监控 配置变更 页面包含与 完整性监控 活动 页面相同的信息,但允许您更改某些事件的类别。

要更改事件的类别,请按以下步骤操作:

  1. 选择需要更改类别的事件。

  2. 从下拉列表中选择新的状态。 更改类别 下拉列表。

    gz_report_change_category_c_416539_en.png

注意

Bitdefender 受信任事件不可更改。

恶意软件状态

帮助您了解在特定时间段内,所选端点中有多少及哪些端点曾接触过恶意软件(无论是被阻止的攻击还是需要用户干预的情况),以及威胁是如何处理的。您还可以查看最后一次检测时登录的用户。

端点根据以下标准分组:

  • 未检测到威胁的端点(在指定时间段内未检测到恶意软件威胁)。

  • 已解决恶意软件的端点(所有检测到的文件已成功清除或移至 隔离区 ).

  • 未解决恶意软件的端点(部分检测到的文件已被拒绝访问)。

您可以通过点击消毒结果列中的链接,查看每个端点的威胁列表和受影响文件的路径。

在此报告中,您可以通过点击 扫描受感染目标 按钮,快速对未解决的目标运行全盘扫描任务,该按钮位于 操作工具栏 数据表上方。

Bitdefender MDR 服务状态

提供对所有托管公司及其网络的 Bitdefender MDR 保护覆盖范围的高级概览。

报告包括所有托管公司的列表、许可信息、 Bitdefender MDR 服务和上线状态,以及网络覆盖范围。

您可以通过点击 公司名称 列中的名称,查看所显示托管公司的更多信息。

月度许可证使用情况

提供指定时间段内采用月度订阅的选定公司每月许可证使用详情。点击公司名前方的加号可查看子公司层级结构。如需调整许可证细节,直接点击公司名称即可便捷操作。

点击 许可证使用量 列中的数字,可查看授权终端设备的硬件ID或IP地址等附加信息。

若启用 集中扫描 功能,您将额外获取以下信息:

  • 操作系统类型(工作站或服务器)

  • 终端类型(物理机或虚拟机)

  • 运行时长(秒)——终端受保护的总时长,休眠和睡眠状态不计入内

  • 过去一个月内是否至少使用过一次 安全服务器 的集中扫描功能

点击 加密使用量 列中的数字,可查看安装加密模块的终端数量。

网络事件

展示 网络攻击防护 模块的活动状态。图表显示指定时间区间内检测到的攻击尝试次数,报告详情包含:

  • 终端名称、IP及FQDN

  • 用户名

  • 检测名称

  • 攻击技术

  • 尝试次数

  • 攻击者IP

  • 目标IP及端口

  • 最近一次攻击被拦截的时间

点击 添加例外 按钮可为选定检测自动在 全局排除项 中创建条目(位于 网络防护 模块)。

网络补丁状态

检查网络中已安装软件的更新状态。报告显示以下详细信息:

  • 目标机器(终端名称、IP及操作系统)。

  • 安全补丁(已安装补丁、失败补丁、缺失的安全与非安全补丁)。

  • 与手动批准补丁相关的信息。

  • 已检出终端的状态及最后修改时间。

网络防护 状态

提供目标终端整体安全状态的详细信息。例如,您可以查看:

  • 可用防护层

  • 受管与未受管终端

  • 许可证类型及状态(默认隐藏其他许可证相关列)

  • 感染状态

  • 产品与安全内容的更新状态

  • 登录计算机的用户

对于未受管终端,您可在其他列下查看 未受管 状态。

按需扫描

提供对选定目标执行按需扫描的相关信息。饼图显示扫描成功与失败的统计结果,图表下方表格详细列出每个终端的扫描类型、发生时间及最近成功扫描记录。

策略合规性

提供选定目标应用安全策略的相关信息。饼图显示策略状态,下方表格可查看各终端分配的策略及策略类型,以及分配日期与操作用户。

沙箱分析器 提交失败

显示从终端发送至 沙盒分析器 的所有失败提交对象(基于指定时间段)。若多次重试后仍失败,则判定为提交失败。

图表展示选定时间段内失败提交量的变化趋势,而报告详情表中可查看以下信息:未能发送至 沙盒分析器 的文件、发送对象的终端、每次重试的日期时间、返回的错误代码、每次失败重试的描述以及公司名称。

沙盒分析器 结果

提供目标终端上文件的分析详情(基于沙盒内指定时间段的分析结果)。折线图展示清洁文件与危险文件的数量统计,表格则呈现每个案例的具体细节。

您可生成 沙盒分析器 结果报告(涵盖所有分析文件或仅恶意文件)。

可查看内容包括:

  • 分析结论(清洁/危险/未知状态)( 检测到威胁 / 未检测到威胁 / 不支持类型 )。此列仅在选择显示所有分析对象报告时出现。

    查看 沙盒分析器 支持的文件类型及扩展名完整列表,请参阅 《手动提交支持的文件类型及扩展名》 .

  • 威胁类型(如广告软件、Rootkit、下载器、漏洞利用、主机篡改程序、恶意工具、密码窃取程序、勒索软件、垃圾邮件或木马程序)。

  • 检测日期时间(可根据报告周期筛选)。

  • 检测到文件的终端主机名或IP地址。

  • 文件名(单独提交时显示)或文件包中的分析文件数量(批量提交时显示)。点击文件名或文件包链接可查看详情及处置措施。

  • 已提交文件的修复状态( 部分完成 , 失败 , 仅报告 , 成功 ).

  • 公司名称。

  • 点击 read_details.png 查看更多 按钮(位于 分析结果 列)可获取关于被分析文件属性的更多信息。此处可查看安全洞察及样本行为的详细报告。

沙箱分析器 捕获以下行为事件:

  • 在系统及可移动驱动器上写入/删除/移动/复制/替换文件。

  • 执行新创建的文件。

  • 文件系统变更。

  • 虚拟机内运行应用程序的变更。

  • Windows任务栏和开始菜单的变更。

  • 创建/终止/注入进程。

  • 写入/删除注册表键。

  • 创建互斥对象。

  • 创建/启动/停止/修改/查询/删除服务。

  • 更改浏览器安全设置。

  • 更改Windows资源管理器显示设置。

  • 将文件添加至防火墙例外列表。

  • 更改网络设置。

  • 启用系统启动时执行。

  • 连接到远程主机。

  • 访问特定域名。

  • 与特定域名之间传输数据。

  • 通过多种通信协议访问URL、IP和端口。

  • 检查虚拟环境指标。

  • 检查监控工具指标。

  • 创建快照。

  • SSDT、IDT、IRP钩子。

  • 可疑进程的内存转储。

  • Windows API函数调用。

  • 保持静默特定时间段以延迟执行。

  • 创建按特定时间间隔执行动作的文件。

分析结果 窗口中,点击 下载 按钮将行为摘要内容保存为以下格式:XML、HTML、JSON、PDF。

您也可以使用提交卡收集已分析样本的必要信息。提交卡位于 沙箱分析器 模块中,该模块属于 控制中心 .

安全审计

提供选定目标发生的安全事件信息,包括以下事件类型:

  • 恶意软件检测

  • 拦截应用程序

  • 拦截扫描端口

  • 拦截流量

  • 拦截网站

  • 拦截设备

  • 拦截邮件

  • 拦截进程

  • 高级漏洞防护 事件

  • 网络攻击防护 事件

  • 防篡改 事件

为简化分析流程 反恶意软件 检测结果,本报告根据以下不同标准将其与受影响终端分类呈现:

  • 按终端数量排序的十大恶意软件 ,详细列出最高频的 反恶意软件 检测项(仅限PDF格式)。

  • 按检测数量排序的十大终端 反恶意软件 检测 ,该部分显示遭受最多 反恶意软件 检测的终端(仅限PDF格式)。

  • 终端 ,展示至少存在一项 反恶意软件 检测的终端总数。

  • 检测项 ,提供所有终端上的 反恶意软件 检测总次数。

安全容器 状态

帮助您评估目标 安全容器 的状态。您可以通过各种状态指标识别每个 安全服务器 可能存在的问题,例如:

  • 安全容器 名称 :容器的名称

  • IP :容器的IP地址

  • 容器主机 :显示管理此特定容器的主机

  • 状态 :显示容器的整体状态

  • 上次安全内容更新 :容器最后一次更新的日期

  • 安全内容更新状态 :显示安全内容是否为最新或更新是否已禁用

  • 产品更新状态 :显示产品版本是否为最新或更新是否已禁用

  • 当前产品版本 :容器上当前安装的产品版本

  • 上次产品更新 安全容器 部署的日期

    注意

    要更新 安全容器 您需要使用新版本产品重新部署。

  • 最新产品版本 :当前可用的最新产品版本。

安全服务器 状态

帮助您评估目标 安全服务器 的状态。您可以通过各类状态指标识别每台 安全服务器 可能存在的问题,例如:

  • 状态 :显示 安全服务器 的整体状态。

  • 机器状态 :显示哪些 安全服务器 设备已停止运行。

  • 反病毒状态 :指出 反恶意软件 模块是否启用。

  • 更新状态 :显示 安全服务器 设备是否已更新或更新功能是否被禁用。

  • 负载状态 :表示 安全服务器 的扫描负载水平,具体如下:

    • 负载不足 ,当其扫描容量使用率低于5%时。

    • 正常 ,当扫描负载处于均衡状态时。

    • 过载 ,当扫描负载超过其容量的90%。此时应检查安全策略。若某策略内分配的所有 安全服务器 均处于过载状态,则需在列表中新增一台 安全服务器 。否则请检查客户端与无负载问题的 安全服务器 之间的网络连接。

您还可查看有多少代理连接到 安全服务器 。进一步点击已连接客户端数量将显示端点列表。若 安全服务器 存在故障,这些端点可能面临风险。

十大检测到的恶意软件

显示选定端点在特定时间段内检测到的前十大恶意软件威胁。

注意

详情表将展示所有被前十大检测到的恶意软件感染的端点。

十大受感染端点

根据选定端点在特定时间段内的总检测数量,显示前十大受感染最严重的端点。

注意

详情表将展示在十大受感染端点上检测到的所有恶意软件。

更新状态

通过可用筛选器,可轻松查看过去24小时内哪些客户端已完成更新,哪些尚未更新。

在本报告中,您可快速将代理升级至最新版本。为此,请点击 更新 按钮(位于 操作工具栏 位于数据表格上方。

升级状态

显示所选目标设备上安装的安全代理及是否有更新的解决方案可用。

对于安装了旧版安全代理的终端,您可以通过点击 升级 按钮快速安装最新支持的安全代理。 此操作仅在所有目标设备属于同一公司时可用。

注意

本报告仅在 GravityZone 解决方案升级完成后显示。

勒索软件活动

向您通报 GravityZone 在您管理的终端上检测到的勒索软件攻击,并提供必要工具以恢复受攻击影响的文件。

该报告以独立页面形式存在于 控制中心 ,与其他报告分开,可直接通过 控制中心 主菜单访问。

勒索软件活动 页面包含一个表格,针对每次勒索软件攻击列出以下信息:

  • 发生攻击的终端名称、IP地址及FQDN

  • 终端所属公司

  • 攻击期间登录的用户名

  • 攻击类型(本地攻击或远程攻击)

  • 本地攻击中运行勒索软件的进程,或远程攻击的发起IP地址

  • 检测日期和时间

  • 攻击被阻断前已加密的文件数量

  • 目标终端上所有文件的恢复操作状态

部分详细信息默认隐藏。点击 显示/隐藏列 按钮(位于页面右上方)可配置要在网格中显示的详细信息。若网格条目较多,可通过 显示/隐藏筛选器 按钮(位于页面右上方)隐藏筛选条件。

点击文件数量可查看附加信息,包括原始文件与恢复文件的完整路径列表,以及所选勒索软件攻击涉及的所有文件恢复状态。

重要提示

备份副本最多保留30天。请注意文件仍可恢复的截止日期和时间。

按以下步骤恢复被勒索软件加密的文件:

  1. 在网格中选择目标攻击事件。

  2. 点击 恢复文件 按钮,系统将弹出确认窗口。

    恢复任务创建中,可通过 任务 页面查看进度(与 GravityZone .

若检测结果来自合法进程,请按以下步骤操作:

  1. 在网格中选择相关记录。

  2. 点击 添加排除项 按钮。

  3. 在新窗口中选择需应用排除项的策略。

  4. 点击 添加 .

    GravityZone 将应用所有可能的排除项:文件夹排除、进程排除及IP地址排除。

    您可在 反恶意软件 > 设置 > 自定义排除项 策略部分查看或修改这些设置。

注意

勒索软件活动会保留两年的事件记录。

GravityZone邮件安全服务 - 月度许可证使用情况

本报告提供 GravityZone邮件安全服务 的许可证使用数据。所有报告时间区间获取的许可证使用信息均截至前一日末。例如:您在周一中午12点生成报告,并将时间区间设为 本月 ,则报告将提供截至上周日的许可证使用信息。

[Exchange]被拦截内容与附件

提供特定时间段内 内容控制 从选定服务器删除的邮件或附件信息,包括:

  • 发件人与收件人邮箱地址。

    若邮件存在多名收件人,报告将显示收件人数量及可查看邮箱地址列表的链接,而非直接列出所有邮箱地址。

  • 邮件主题。

  • 检测类型,表明是哪项 内容控制 过滤器识别到威胁。

  • 针对检测结果采取的措施。

  • 检测到威胁的服务器。

  • 拥有该邮件服务器的公司。

[Exchange]被拦截的不可扫描附件

提供特定时间段内选定Exchange邮件服务器上被拦截的不可扫描附件(过度压缩、密码保护等)邮件信息,内容包括:

  • 发件人与收件人邮箱地址。

    若邮件存在多名收件人,报告将显示收件人数量及可查看邮箱地址列表的链接,而非直接列出所有邮箱地址。

  • 邮件主题。

  • 为移除不可扫描附件所采取的措施:

    • 删除邮件 ,表示整封邮件已被移除。

    • 删除附件 ,泛指从邮件中移除附件的所有操作,例如删除附件、移至隔离区或替换为通知文本。

    通过点击 操作 列中的链接,可查看每个被拦截附件的详细信息及对应采取的措施。

  • 检测日期和时间。

  • 检测到邮件的服务器。

  • 邮件服务器的所属公司。

[Exchange] 邮件扫描活动

显示 Exchange防护 模块在特定时间间隔内采取的操作统计。

操作按检测类型(恶意软件、垃圾邮件、禁止附件和禁止内容)和服务器分组呈现。

统计涉及以下邮件状态:

  • 已隔离。 这些邮件已被移至 隔离 文件夹。

  • 已删除/已拒绝。 这些邮件已被服务器删除或拒绝。

  • 已重定向。 这些邮件被重定向至策略中指定的邮箱地址。

  • 已清理并投递。 这些邮件的威胁内容已被清除并通过过滤器。

    当所有检测到的附件均被清除、隔离、删除或替换为文本时,邮件即视为已清理。

  • 已修改并投递。 扫描信息被添加到邮件头部,邮件通过过滤器。

  • 无需其他操作直接投递。 这些邮件被 Exchange Protection 忽略并通过过滤器。

[Exchange] 恶意软件活动

提供选定时间段内,所选Exchange邮件服务器上检测到的含恶意软件威胁的邮件信息。信息包括:

  • 发件人和收件人的电子邮件地址。

    当邮件发送给多个收件人时,报告将显示收件人数量及包含地址列表的窗口链接,而非逐一列出地址。

  • 邮件主题。

  • 反恶意软件扫描后的邮件状态。

    点击状态链接可查看检测到的恶意软件详情及采取的措施。

  • 检测日期和时间。

  • 检测到威胁的服务器。

  • 拥有该邮件服务器的公司。

[Exchange] 月度许可证使用情况

提供特定时间段内 Security for Exchange 许可证在贵公司的详细使用情况。

图表下方的表格列明了公司名称、许可证密钥、月份及贵公司受保护邮箱数量等详细信息。

许可证使用量链接可打开新窗口,查看详细使用信息(如公司授权域名及所属邮箱)。

[Exchange] 十大检测到的恶意软件

展示邮件附件中检测频率最高的10种恶意软件威胁。可生成两种统计视图:一种按受影响收件人数量排序,另一种按发件人数量排序。

例如, GravityZone 检测到一封含感染附件的邮件发送给五位收件人。

  • 在收件人视图中:

    • 报告显示五次检测记录。

    • 报告详情仅显示收件人,不显示发件人。

  • 在发件人视图中:

    • 报告显示一次检测。

    • 报告详情仅显示发件人,不显示收件人。

除发件人/收件人和恶意软件名称外,报告还提供以下详细信息:

  • 恶意软件类型(病毒、间谍软件、PUA等)

  • 检测到威胁的服务器。

  • 反恶意软件 模块 采取的措施。

  • 最后一次检测的日期和时间。

[Exchange] 恶意软件收件人Top 10

显示特定时间段内受恶意软件攻击最频繁的10个邮件收件人。

报告详情提供影响这些收件人的完整恶意软件列表及采取的操作。

[Exchange] 垃圾邮件收件人Top 10

按特定时间段内检测到的垃圾邮件或钓鱼邮件数量,显示前10个邮件收件人。报告还包含对相应邮件采取的操作信息。

[Mobile] 月度许可证使用情况

提供关于 移动安全 许可证在特定时间段内公司使用情况的详细信息。

图表下方的表格列明公司名称、许可证密钥、月份及公司受保护设备数量等细节。

许可证使用数量链接至新窗口,可查看详细使用信息,如公司名称、许可证密钥、设备ID、设备型号、设备操作系统、设备用户、首次出现和最后出现时间。

数据洞察许可证使用情况

提供GravityZone安全数据湖及MDR安全数据湖许可证在特定月份内公司或托管公司使用情况的详细信息。

图表下方的表格显示公司名称、许可证密钥、产品名称、月份及以下使用指标:

  • 每日数据摄入量使用情况(GB) – 每日摄入的数据量。

  • 数据湖存储使用情况(TB) – 存储数据的总量。

  • 每日数据摄入超额量(GB) – 表示超出许可限制的数据摄入量。

  • 数据湖存储超额量(TB) – 表示超出许可限制的存储量。

您可以选择公司查看每日使用报告,该报告提供选定月份内每日的数据摄入和存储使用详情。

简化版月度许可使用报告

这是月度许可使用报告的轻量版本,提供指定时间段内采用月度订阅的所选公司每月许可使用情况的详细信息。

与月度许可使用报告不同,此报告不包含任何特定终端相关的使用信息。

本节内容 :