Configuration des objets suspects Sujet parent

Un objet suspect est une adresse IP malveillante ou potentiellement malveillante, un domaine, une URL ou une valeur SHA-1 connus et trouvés dans les échantillons soumis.
Smart Protection Server peut s'abonner aux listes suivantes pour synchroniser les objets suspects :

Source d'objets suspects de Smart Protection Server

Source
Type d'objets suspects
Description
Deep Discovery Analyzer
  • Virtual Analyzer
URL
Virtual Analyzer est un environnement virtuel en ligne conçu pour analyser les fichiers suspects. Les images Sandbox permettent d'observer le comportement du fichier dans un environnement qui simule des endpoints sur votre réseau sans risquer de compromettre le réseau.
Dans les produits gérés, Virtual Analyzer assure le suivi et analyse les échantillons soumis. Virtual Analyzer marque les objets suspects en fonction de leur potentiel à exposer les systèmes à un danger ou à des pertes.
Control Manager
Objets suspects consolidés
  • Objets suspects définis par l'utilisateur dans Control Manager
  • Objets suspects de Virtual Analyzer
URL
Deep Discovery Analyzer envoie une liste d'objets suspects à Control Manager.
Les administrateurs Control Manager peuvent ajouter des objets qu'ils considèrent comme suspects, mais qui ne sont pas actuellement dans la liste d'objets suspects de Virtual Analyzer. Les objets suspects définis par l'utilisateur ont une priorité supérieure aux objets suspects de Virtual Analyzer.
Control Manager consolide les objets suspects et les actions de scan par rapport aux objets, puis les distribue à Smart Protection Server.
En cas d'abonnement, Smart Protection Server relaie les éléments suivants :
  • Informations d'URL suspectes aux produits Trend Micro (tels que les agents OfficeScan, ScanMail et Deep Security) qui envoient des requêtes de réputation de sites Web
  • Actions par rapport aux URL suspectes aux agents OfficeScan qui envoient des requêtes de réputation de sites Web.
Remarque
Remarque
Pour plus d'informations sur la façon dont Control Manager gère les objets suspects, consultez le document : http://docs.trendmicro.com/fr-fr/enterprise/control-manager-60-service-pack-3/whats_new_6sp3/suspicious_object_supported_products.aspx

Procédure

  1. Accédez à Smart Protection Objets suspects.
  2. Saisissez le nom de domaine complet ou l'adresse IP de la source d'objets suspects.
  3. Saisissez la clé API obtenue par la source d'objets suspects.
  4. Facultatif : Cliquez sur Tester la connexion pour vérifier que le nom de serveur, l'adresse IP et la clé API sont corrects et que la source est disponible.
  5. Cliquez sur S'abonner.
  6. Pour synchroniser immédiatement les objets suspects, sélectionnez Synchroniser et activer les objets suspects, puis cliquez sur Synchroniser maintenant.
    Remarque
    Remarque
    Cette option est disponible seulement si Smart Protection Server se connecte correctement à la source.
  7. Cliquez sur Enregistrer.