中華電信數據通信分公司 - soc365.hinet.net · 稱、下載來源主機位址、...

頁 0

中華電信數據通信分公司

APT狙擊手操作說明書

頁 1

目錄

一、申請 APT狙擊手防護服務 ......................................................... 1

1 如何登入企業資安服務網站 ............................................... 1

2 如何納管我的線路 ......................................................... 4

二、網站總覽 ....................................................................................... 8

1 系統需求 .................................................................... 8

2 儀表板 ....................................................................... 8

3 網路可疑連線事件 ......................................................... 9

4 網路可疑檔案下載 ....................................................... 11

5 可疑郵件附檔 ............................................................. 12

6 日、週、月報表 .......................................................... 13

7 可疑檔案分析 ............................................................. 13


-Page 1-

- 1 -

名稱 APT狙擊手操作說明書安全等級公開

編號版次 V1.4

一、申請 APT狙擊手服務

1 如何登入企業資安服務網站

步驟一：請先連至 HiNet企業資安首頁：https://secure365.hinet.net

(圖二-1-1：HiNet企業資安首頁)


-Page 2-

- 2 -


編號版次 V1.4

步驟二：請點選畫面右上方的「會員登入」按鈕。

(圖二-1-3：中華電信企業資安服務登入會員)

步驟三：請先登入中華電信會員中心。（若您已擁有會員中心的帳號，則請跳過

以下步驟；若您無會員中心的帳號，則請您點選畫面下方的「加入會員」按鈕，

即可免費註冊一組新的中華電信會員中心帳號）


-Page 3-

- 3 -


編號版次 V1.4

(圖二-1-4：中華電信會員中心登入畫面)


-Page 4-

- 4 -


編號版次 V1.4

步驟四：請選擇畫面右方「Email註冊」或「手機註冊」進行註冊。

(圖二-1-5：中華電信新會員註冊選擇頁面)

2 如何納管我的線路

步驟一：登入中華電信會員後，請點選上方功能選單中的「我的產品」，並選擇

「群組電路」。

(圖二-2-1：進入「群組電路」)


-Page 5-

- 5 -


編號版次 V1.4

步驟二：請輸入使用 APT狙擊手服務的用戶號碼及密碼（若您不清楚用戶號碼及

密碼之使用方式，請點選畫面中「用戶號碼與密碼說明」按鈕），再點選「新增

至我的產品」按鈕，即可將線路帳號匯入所屬的中華電信會員中心帳號以便觀看

報表。

新增至我的產品成功後，畫面下方「我的產品」欄位將出現您所新增的記錄。

(圖二-2-2：群組電路)

步驟三：您可於畫面下方瀏覽已申請的資安服務，您可點選資安服務類別的服務

進入管理介面，例如要進入「APT狙擊手」管理介面，請點選 APT狙擊手下列出

的 HN線路，即可進入管理介面。


-Page 6-

- 6 -


編號版次 V1.4

(圖二-2-4：進入各服務管理介面)


-Page 7-

- 7 -


編號版次 V1.4

步驟四：請點選「下載」按鈕，即可下載本服務之報表操作說明。

(圖二-2-5：各服務報表操作說明與下載)


-Page 8-

- 8 -


編號版次 V1.4

二、網站總覽

1 系統需求

本網站適用於 Internet Explorer 10以上的版本、firefox、chrome瀏覽器。

2 儀表板

「儀表板」提供概括的統計數據供用戶了解防護環境中可疑主機的情況。

說明如下:

可疑主機數量統計: 統計每日可疑主機數量。

今日事件量統計: 統計今日所發生的可疑事件數量。

惡意檔案下載: 統計每日主機下載各類型可疑檔案之數量。

惡意郵件檔案下載: 統計每日主機收到電子郵件中所夾帶各類型可疑檔案數量。

前七日惡意程式比例: 可疑主機遭受到惡意程式攻擊類型之分佈統計數據。

前七日 TOP10重大受駭主機: 列出前 10大可疑受駭主機之 IP。


-Page 9-

- 9 -


編號版次 V1.4

3 網路可疑連線事件

「網路可疑連線事件」提供用戶檢視防護主機在網路活動中的可疑連線。

說明如下:

(1) 網路可疑連線事件統計: 提供 14天前的可疑連線統計資訊。用戶可以快速知道

哪天有可疑連線發生。

(2) 篩選條件:用戶可依事件的「開始日期」、「結束日期」、「主機位址」、「風

險等級」來進行事件的篩選。其中查詢的時間區間最大為 31天。

(3) 主機可疑連線事件列表: 防護中主機的網路可疑事件明細。包含「主機名稱」、

「主機位址」、「事件開始時間」與「風險等級」。

「主機名稱」為主機位址的 domain name。

「風險等級」分為高、中、低，高風險表示此連線為惡意連線的可能性極高，

請加強留意。低風險者參考即可。

點選「✚」可以查看「關鍵可疑事件列表」

(4) 關鍵可疑事件列表: 系統自動將原始網路事件經過關聯分析規則後，將相同的


-Page 10-

- 10 -


編號版次 V1.4

事件整理出關鍵可疑事件列表。點選該筆事件，可以觀看「原始事件列表」。

(5) 原始事件列表: 列出該關聯事件所有的原始事件。其中表示該連線已阻擋。


-Page 11-

- 11 -


編號版次 V1.4

4 網路可疑檔案下載

「網路可疑檔案下載」提供用戶檢視防護主機所下載的檔案是否為可疑檔案。

說明如下:

(1) 可疑檔案下載統計: 提供 14天前下載可疑檔案的統計。

(2) 篩選條件:用戶可依事件的「開始日期」、「結束日期」、「主機位址」、「風

險等級」來進行事件的篩選。其中查詢的時間區間最大為 31天。

(3) 主機可疑檔案下載列表: 防護中主機所下載可疑檔案列表。包含「內部主機名

稱」、「下載來源主機位址」、「時間」與「風險等級」。

「內部主機名稱」為下載檔案的主機。

「下載來源主機名稱」為檔案所在的主機位址。

「風險等級」分為高、中、低，高風險表示此為惡意檔案的可能性極高，請加

強留意。低風險者參考即可。

點選「✚」可以查看檔案詳細資料。


-Page 12-

- 12 -


編號版次 V1.4

5 可疑郵件附檔

「可疑郵件附檔」提供用戶檢視防護主機所收的電子郵件中夾帶的附檔是否為惡意

檔案。說明如下:

第一次使用時請先填入您的公司的 email位址，系統會寄發認證信至您的信箱，請

點選認證信中的連結以進行設定。網域名稱需要是貴公司的電子郵件網域，如

zyxel.com.tw、htc.com.tw。其它知名免費的電子郵件網域名稱不予受理，如:

Hotmail.com、cht.com.tw、google.com.tw等


-Page 13-

- 13 -


編號版次 V1.4

(1) 可疑郵件附檔統計: 提供 14天前電子郵件夾帶惡意檔案信件數統計。

(2) 篩選條件:用戶可依事件的「開始日期」、「結束日期」來進行事件的篩選。其

中查詢的時間區間最大為 31天。

(3) 可疑郵件附檔檔案列表: 防護中主機的電子郵件中夾帶可疑附檔明細。

「風險等級」分為高、中、低，高風險表示此為惡意檔案的可能性極高，請加

強留意。低風險者參考即可。

點選「✚」可以查看檔案詳細資料。

6 日、週、月報表

報表內容包含「可疑惡意程式統計」、「TOP 20 主機可疑連線事件列

表」、「下載惡意檔案主機」、「惡意郵件收件者統計」。

7 可疑檔案分析

提供用戶上傳可疑檔案到本系統進行分析。檔案大小限制為 10M，支援檔案

格式為 PE(executables), ZIP, Java applets, PDF, MS Office documents, APK

applications。


-Page 14-

- 14 -


編號版次 V1.4

中華電信數據通信分公司 - soc365.hinet.net · 稱、 下載來源主機位址 、...

Documents

中華電信數據通信分公司 - soc365.hinet.net · 稱、下載來源主機位址、...