Configurazione degli oggetti sospetti Argomento principale

Un oggetto sospetto è un indirizzo IP, un dominio, un URL o un valore SHA-1 dannoso o potenzialmente dannoso rilevato nei campioni inviati.
Smart Protection Server può effettuare l'iscrizione alle seguenti origini per sincronizzare gli oggetti sospetti:

Origini di oggetti sospetti di Smart Protection Server

Origine
Tipo di oggetto sospetto
Descrizione
Deep Discovery Analyzer
  • Virtual Analyzer
URL
Virtual Analyzer è un ambiente virtuale basato su cloud progettato per l'analisi di file sospetti. Le immagini dell'ambiente sandbox consentono di osservare il comportamento dei file in un ambiente che simula i dispositivi sulla rete senza il rischio di comprometterla.
Nei prodotti gestiti, Virtual Analyzer controlla e analizza i campioni inviati. Virtual Analyzer contrassegna gli oggetti sospetti in base alle potenzialità di esporre i sistemi a pericoli o perdite.
Integrazione di Control Manager
Oggetti sospetti consolidati
  • Oggetti sospetti definiti dall'utente Control Manager
  • Oggetti sospetti di Virtual Analyzer
URL
Deep Discovery Analyzer invia un elenco di oggetti sospetti a Control Manager.
Gli amministratori di Control Manager possono aggiungere oggetti considerati sospetti ma non presenti nell'elenco degli oggetti sospetti di Virtual Analyzer. Gli oggetti sospetti definiti dall'utente hanno una priorità più elevata rispetto agli oggetti sospetti di Virtual Analyzer.
Control Manager consolida gli oggetti sospetti e le operazioni di scansione rispetto agli oggetti, quindi li inoltra a Smart Protection Server.
Una volta effettuata l'iscrizione, Smart Protection Server inoltra:
  • le informazioni sugli URL sospetti ai prodotti Trend Micro (come gli agenti OfficeScan, ScanMail e Deep Security) che inviano query di reputazione Web
  • le operazioni rispetto agli URL sospetti agli agenti OfficeScan che inviano query di reputazione Web.
Nota
Nota
Per informazioni su come gli oggetti sospetti vengono gestiti da Control Manager, consultare: http://docs.trendmicro.com/en-us/enterprise/control-manager-60-service-pack-3/whats_new_6sp3/suspicious_object_supported_products.aspx

Procedura

  1. Passare a Smart ProtectionOggetti sospetti.
  2. Digitare l'FQDN o l'indirizzo IP dell'Origine degli oggetti sospetti.
  3. Digitare la Chiave API ottenuta dall'origine dell'oggetto sospetto.
  4. Facoltativo: fare clic su Test di connessione per verificare che il nome del server, l'indirizzo IP e la chiave API siano validi e che l'origine sia disponibile.
  5. Fare clic su Iscriviti.
  6. Per sincronizzare immediatamente gli oggetti sospetti, selezionare Sincronizza e attiva gli oggetti sospetti, quindi fare clic su Sincronizza adesso.
    Nota
    Nota
    L'opzione è disponibile solo se Smart Protection Server riesce a connettersi all'origine.
  7. Fare clic su Salva.