沙箱组件

托管沙箱组件的服务器运行带有操作系统镜像的虚拟机。

沙箱组件在这些操作系统中启动对象，并分析对象的行为以检测恶意活动以及对企业 IT 基础构架的针对性攻击的迹象。

默认状态下，沙箱模块扫描的最大文件大小为 100 MB。您可以在应用程序管理控制台的管理员菜单中配置扫描设置。

扫描存档的最大嵌套级别为 32。

沙箱组件每天能在队列中扫描的最大对象数量为 20000。达到上限时，应用程序会删除排队等待扫描时间最久对象的 10％，并用排队等待扫描的新对象替换它们。被删除的对象保存在应用程序中，状态为 NOT_SCANNED。