Configuración de objetos sospechosos Tema principal

Un objeto sospechoso es una dirección IP, dominio, URL o valor SHA-1 A malicioso o potencialmente malicioso conocido que se encuentra en ejemplos enviados.
Smart Protection Server puede suscribirse a las siguientes fuentes para sincronizar objetos sospechosos:

Smart Protection Server Fuentes de objetos sospechosos

Fuente
Tipo de objeto sospechoso
Descripción
Deep Discovery Analyzer
  • Virtual Analyzer
URL
Virtual Analyzer es un entorno virtual basado en Internet diseñado para analizar archivos sospechosos. Las imágenes de espacio aislado permiten observar el comportamiento del archivo en un entorno que simula los endpoints de la red sin ponerla en peligro.
Virtual Analyzer en productos administrados analiza los ejemplos enviados y realiza un seguimiento de ellos. El analizador virtual marca los objetos sospechosos en función de la posibilidad de exposición de los sistemas a peligros o pérdidas.
Control Manager
Objetos sospechosos consolidados
  • Objetos sospechosos definidos por el usuario de Control Manager
  • Objetos sospechosos de Virtual Analyzer
URL
Deep Discovery Analyzer envía una lista de objetos sospechosos a Control Manager.
Los administradores de Control Manager pueden agregar objetos que consideren sospechosos aunque estos no se encuentren actualmente en la lista de objetos sospechosos de Virtual Analyzer. Los objetos sospechosos definidos por el usuario tienen mayor prioridad que los objetos sospechosos de Virtual Analyzer.
Control Manager consolida los objetos sospechosos y las acciones de exploración de los objetos y, a continuación, los distribuye a Smart Protection Server.
Al suscribirse, Smart Protection Server transmite:
  • Información de URL sospechosa a productos Trend Micro (como agentes de OfficeScan, ScanMail o Deep Security) que envían consultas de Reputación Web
  • Las acciones contra URL sospechosas a agentes de OfficeScan que envían consultas de Reputación Web.
Nota
Nota
Para obtener información sobre cómo administra Control Manager los objetos sospechosos, consulte: http://docs.trendmicro.com/en-us/enterprise/control-manager-60-service-pack-3/whats_new_6sp3/suspicious_object_supported_products.aspx

Procedimiento

  1. Vaya a Smart ProtectionObjetos sospechosos.
  2. Escriba el FQDN o la dirección IP de la Fuente de objetos sospechosos.
  3. Escriba la Clave API obtenida por la fuente de objetos sospechosos.
  4. Opcional: Haga clic en Probar la conexión para comprobar que el nombre del servidor, la dirección IP y la clave API sean válidos, así como que la fuente esté disponible.
  5. Haga clic en Suscribirse.
  6. Para sincronizar los objetos sospechosos de inmediato, seleccione Sincronizar y habilitar los objetos sospechosos y, a continuación, haga clic en Sincronizar ahora.
    Nota
    Nota
    La opción solo está disponible si Smart Protection Server se conecta correctamente al origen.
  7. Haga clic en Guardar.