沙箱组件
沙箱组件
托管沙箱组件的服务器运行带有操作系统镜像的虚拟机。
沙箱组件在这些操作系统中启动对象,并分析对象的行为以检测恶意活动以及对企业 IT 基础构架的针对性攻击的迹象。
默认状态下,沙箱模块扫描的最大文件大小为 100 MB。您可以在应用程序管理控制台的管理员菜单中配置扫描设置。
扫描存档的最大嵌套级别为 32。
沙箱组件每天能在队列中扫描的最大对象数量为 20000。达到上限时,应用程序会删除排队等待扫描时间最久对象的 10%,并用排队等待扫描的新对象替换它们。被删除的对象保存在应用程序中,状态为 NOT_SCANNED。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.