Настройка списка подозрительных объектов Родительская тема

Подозрительный объект — это известный вредоносный или потенциально вредоносный IP-адрес, домен, URL-адрес или значение SHA-1, найденные в представленных образцах.
Для синхронизации списка подозрительных объектов сервер Smart Protection Server можно подписать к следующим источникам.

Источники списков подозрительных объектов сервера Smart Protection Server

Источник
Тип подозрительного объекта
Описание
Deep Discovery Analyzer
  • Virtual Analyzer
URL
Virtual Analyzer — это облачная виртуальная среда, предназначенная для анализа подозрительных файлов. Изображения в песочнице без риска для сети позволяют исследовать поведение файла в среде, моделирующей локальные компьютеры в вашей сети.
Virtual Analyzer в управляемой среде отслеживает и анализирует предоставленные образцы. Virtual Analyzer отмечает подозрительные объекты на основании их возможности подвергнуть системы опасности или привести к потере данных.
Control Manager
Объединенные подозрительные объекты
  • Пользовательские подозрительные объекты в Control Manager
  • Подозрительные объекты в Virtual Analyzer
URL
Deep Discovery Analyzer направляет список подозрительных объектов в Control Manager.
Администраторы Control Manager могут добавлять объекты, которые они считают подозрительными, но не включенные на данный момент в список подозрительных объектов Virtual Analyzer. Пользовательские подозрительные объекты имеют больший приоритет, чем подозрительные объекты Virtual Analyzer.
Control Manager позволяет объединить подозрительные объекты и действия при сканировании объектов, а затем распространить эти сведения на сервер Smart Protection Server.
Если подписка оформлена, сервер Smart Protection Server ретранслирует:
  • Сведения о подозрительных URL-адресах на продукты Trend Micro (например, агенты OfficeScan, ScanMail и Deep Security), отправляющие запросы Web Reputation.
  • Действия, направленные на подозрительные URL-адреса агентам OfficeScan, отправляющим запросы Web Reputation.
Примечание
Примечание
Сведения о том, как Control Manager управляет подозрительными объектами, см. на веб-сайте http://docs.trendmicro.com/en-us/enterprise/control-manager-60-service-pack-3/whats_new_6sp3/suspicious_object_supported_products.aspx

Процедура

  1. Перейдите на экран Smart ProtectionПодозрительные объекты.
  2. Введите FQDN или IP-адрес источника подозрительного объекта.
  3. Введите ключ API, полученный источником подозрительного объекта.
  4. Необязательно. Щелкните Проверить подключение, чтобы проверить действительность имени сервера, IP-адреса и ключа API, а также доступность источника.
  5. Щелкните Подписаться.
  6. Для немедленной синхронизации списка подозрительных объектов выберите Синхронизировать и включить сведения о подозрительных объектах и нажмите Синхронизировать сейчас.
    Примечание
    Примечание
    Параметр доступен только при успешном подключении сервера Smart Protection Server к источнику.
  7. Нажмите кнопку Сохранить.