2端點威脅類型分布 可疑憑證/連線 75% 12 件 危險/不受信任頁面 25% 4 件 危險檔案 0% 0 件 總計 16 件|本月端點事件以可疑憑證/連線為主,經人工判讀後,多屬過期憑證或憑證不相符;未見惡意程式感染或勒索軟體跡象。 可疑連線不等於入侵;本月主要反映網站或服務端憑證信任異常,已由端點防護完成阻擋。
3安全阻擋類型 Top 5 封鎖次數 綜合安全名單706,804 基礎安全名單379,205 規避與代理類123,305 廣告與追蹤類85,216 進階安全名單7,168 另有惡意程式風險 5,800、新註冊網域 2,638、威脅情報 2,400、設備遙測 1,989、AI風險判定 738 等 說明:安全策略攔截量代表前置防護與政策過濾成效,不宜全部解讀為實際攻擊
4重點設備與風險摘要 重點設備與事件統計 ! JACK-PC 5 次|危險/不受信任頁面+可疑憑證 ! KLC-QC01 3 次|可疑憑證/連線 ! KLC-QC02 3 次|可疑憑證/連線 ! QC-KEN/KLC-RD01 各 2 次|可疑憑證/連線 i RD05 1 次|可疑憑證/連線 管理重點 前置安全過濾層本月處理約 690 萬次請求,安全策略阻擋約 170 萬次,阻擋率 24.7%,整體防護維持穩定。 端點事件共 16 件,其中 12 件為可疑憑證/連線,經判讀主要為過期憑證或憑證不相符;未見已確認入侵或惡意程式擴散。 閘道與防火牆共記錄 9,679 筆封鎖紀錄,其中 入侵防護 8,337 筆、防火牆 1,342 筆;以安全策略與通訊行為控管為主。 事件判讀:本月可疑連線皆依據端點防護紀錄判定為過期憑證或憑證不相符等憑證信任問題;此類事件代表連線已被阻擋或警示,不等同於已遭入侵。 判讀與觀察狀態 1本月端點事件集中於憑證信任異常與不受信任頁面,未觀察到重大惡意程式感染跡象。 2前置安全過濾、端點防護與閘道防護皆有持續攔截紀錄,代表防護鏈正常運作。 3本月資料可作為 6 月基線,後續以相同分類方式呈現。 <6vu04>6vu04>資料進行比較。