已停用传统接口
早在 6 月,我们便建议您从传统接口切换到警报接口。
较旧的经典接口现已停用,而较新的警报接口已成为唯一接口,为您提供网络威胁的增强视图。
Secure Network Analytics 中的全局威胁警报
非歧视性语言
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
当地语言翻译版本说明
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
- 已更新:
- 2022年3月29日
Chapter: 2021 年 8 月
2021 年 8 月
2021 年 8 月发布的思科基于云的机器学习全局威胁警报更新。
改进了对扫描和受阻通信的处理
为了减少误报的数量,全局威胁警报现在可以抑制由水平扫描通信触发的威胁检测。它现在还可以在感染的初始阶段抑制对代理阻止的通信的威胁检测。
为了提高案例的可视化效果,当感染持续存在于终端,并且部分出站通信被代理(或其他出站控制进程)阻止时,全局威胁警报将描述作为一部分呈现的特定安全事件威胁检测。
在本例中,代理传感器阻止了与主机(已知为特洛伊木马)通信的尝试。安全事件通知您此软件被视为不需要,因为它可能会危害您的隐私或系统安全。
反馈