Verdächtige Objekte konfigurieren | Trend Micro Service Central

Ansichten:

Ein verdächtiges Objekt ist eine IP-Adresse, Domäne oder URL oder ein SHA-1-Wert in einer übermittelten Probe, die bzw. der als bösartig bekannt oder potenziell bösartig ist.

Smart Protection Server kann folgende Quellen abonnieren, um verdächtige Objekte zu synchronisieren:

Tabelle 1. Quellen verdächtiger Objekte für Smart Protection Server
Adresse	Typ des verdächtigen Objekts	Beschreibung
Deep Discovery Analyzer Virtual Analyzer	URL	Virtual Analyzer ist eine Cloud-basierte, virtuelle Umgebung zur Analyse verdächtiger Dateien. Mithilfe so genannter Sandbox-Images kann das Verhalten von Dateien in einer Umgebung beobachtet werden, die die Endpunkte Ihres Netzwerks simuliert, ohne dass das Netzwerk gefährdet wird. Virtual Analyzer in verwalteten Produkten verfolgt und analysiert übermittelte Proben. Virtual Analyzer kennzeichnet verdächtige Objekte auf der Grundlage ihres Potenzials zur Gefährdung oder Zerstörung Ihrer Systeme.
Apex Central/Control Manager Konsolidierte verdächtige Objekte Benutzerdefinierte verdächtige Objekte Virtual Analyzer – verdächtige Objekte	URL	Deep Discovery Analyzer sendet eine Liste der verdächtigen Objekte an Apex Central/Control Manager. Apex Central/Control Manager Administratoren können Objekte hinzufügen, die sie als verdächtig ansehen, sich aber derzeit nicht in der Liste der verdächtigen Objekte von Virtual Analyzer befinden. Benutzerdefinierte verdächtige Objekte haben eine höhere Priorität als verdächtige Objekte von Virtual Analyzer. Apex Central/Control Manager konsolidiert verdächtige Objekte und dazugehörige Suchaktionen und verteilt sie an Smart Protection Server.

Sofern Abonnements bestehen, leitet der Smart Protection Server Folgendes weiter:

Informationen zu verdächtigen URLs für Trend Micro Produkte (z. B. Apex Central, ScanMail und Deep Security), die Web-Reputation-Abfragen senden
Aktionen gegen verdächtige URLs für Security Agents, die Web-Reputation-Abfragen senden.

Anmerkung:

Weitere Informationen zur Verwaltung verdächtiger Objekte mit Apex Central finden Sie im Apex Central-Administratorhandbuch.

Sie können eine PDF-Version des Handbuchs herunterladen oder das Handbuch online mithilfe des folgenden Links anzeigen:

http://docs.trendmicro.com/de-de/enterprise/apex-central.aspx
Weitere Informationen dazu, wie Control Manager verdächtige Objekte behandelt, finden Sie im Leitfaden zur verbundenen Bedrohungsabwehr für Ihre Version von Control Manager unter dem folgenden Link:

http://docs.trendmicro.com/de-de/enterprise/control-manager.aspx

Navigieren Sie zu Smart Protection > Verdächtige Objekte.
Geben Sie den FQDN oder die IP-Adresse der Quelle der verdächtigen Objekte ein.
Geben Sie den API-Schlüssel ein, den Sie von der Quelle für verdächtige Objekte erhalten haben.
Optional: Klicken Sie auf Verbindung testen, um sicherzustellen, dass der Servername, die IP-Adresse und der API-Schlüssel gültig sind und dass die Quelle verfügbar ist.
Klicken Sie auf Abonnieren.
Um verdächtige Objekte sofort zu synchronisieren, wählen Sie Verdächtige Objekte synchronisieren und aktivieren und klicken Sie anschließend auf Jetzt synchronisieren.
Anmerkung:
Die Option ist nur verfügbar, wenn die Verbindung von Smart Protection Server zu der Quelle erfolgreich hergestellt wurde.
Klicken Sie auf Speichern.