不審オブジェクトの設定 親トピック

不審オブジェクトとは、送信されたサンプルで見つかった不正な (あるいは不正と思われる) IPアドレス、ドメイン、URL、SHA-1値のことです。
Smart Protection Serverは、次のソースに登録して不審オブジェクトを同期できます。

Smart Protection Serverの不審オブジェクトのソース

ソース
不審オブジェクトの種類
説明
Deep Discovery Analyzer
  • 仮想アナライザ
URL
仮想アナライザは、不審ファイルを分析するためのクラウドベースの仮想環境です。サンドボックスイメージを使用してネットワーク上のエンドポイントをシミュレートすることで、ネットワークを危険にさらすことなくファイルの挙動を調べることができます。
送信されたサンプルは、管理対象製品の仮想アナライザで追跡および分析され、システムが失われるなどの危険を及ぼす可能性がある不審オブジェクトが見つかるとフラグが付けられます。
Control Manager
集約された不審オブジェクト
  • Control Managerのユーザ定義の不審オブジェクト
  • 仮想アナライザの不審オブジェクト
URL
Control Managerは、Deep Discovery Analyzerから不審オブジェクトのリストを受け取ります。
Control Managerの管理者は、仮想アナライザの不審オブジェクトのリストにないオブジェクトが不審であると判断した場合、そのオブジェクトを追加することができます。ユーザ定義の不審オブジェクトは、仮想アナライザの不審オブジェクトよりも優先度が高くなります。
Control Managerは、不審オブジェクトとそれらに対する検索処理を集約し、その情報をSmart Protection Serverに配信します。
Smart Protection Serverは、登録されている情報を次のように中継します。
  • Webレピュテーションクエリを送信するトレンドマイクロ製品 (ウイルスバスター Corp.エージェント、InterScan、Deep Securityなど) に不審URLの情報を送信する。
  • Webレピュテーションクエリを送信するウイルスバスター Corp.エージェントに不審URLに対する処理の情報を送信する。
注意
注意
Control Managerによる不審オブジェクトの管理方法については、http://docs.trendmicro.com/ja-jp/enterprise/control-manager-60-service-pack-3/whats_new_6sp3/suspicious_object_supported_products.aspxを参照してください。

手順

  1. [Smart Protection]→[不審オブジェクト] の順に選択します。
  2. 不審オブジェクトのソースのFQDNまたはIPアドレスを入力します。
  3. 不審オブジェクトのソースから入手したAPIキーを入力します。
  4. オプション: サーバ名、IPアドレス、およびAPIキーが有効なことや、ソースに接続できることを確認するには、[接続テスト] をクリックします。
  5. [登録] をクリックします。
  6. 不審オブジェクトをすぐに同期するには、[不審オブジェクトを同期して有効化] を選択し、[今すぐ同期] をクリックします。
    注意
    注意
    このオプションは、Smart Protection Serverがソースに接続できた場合にのみ選択できます。
  7. [保存] をクリックします。