托管 Sandbox 组件的服务器运行带有操作系统镜像的虚拟机。
Sandbox 组件在这些操作系统中启动对象,并分析对象的行为以检测恶意活动以及对企业 IT 基础构架的针对性攻击的迹象。
扫描文件的最大大小为 100 MB。
扫描存档的最大嵌套级别为 32。
Sandbox 组件每天能在队列中扫描的最大对象数量为 20000。达到上限时,应用程序会删除排队等待扫描时间最久对象的 10%,并用排队等待扫描的新对象替换它们。被删除的对象保存在应用程序中,状态为 NOT_SCANNED。
另请参阅
应用程序架构
Sensor 组件
Central Node 组件
Endpoint Agent 组件