Ansichten:
Wichtig
Wichtig
Die Sandbox-Einreichung ist eine kostenpflichtige Funktion. Das Aktivieren der Funktion erfordert 7 Credits pro Zielendpunkt.
Sie können Trend Vision One Endpunkt-Sicherheitsagenten so konfigurieren, dass Dateiobjekte, die möglicherweise zuvor nicht erkannte Bedrohungen enthalten, zur weiteren Analyse an eine cloudbasierte virtuelle Sandbox weitergeleitet werden. Nach der Bewertung der Objekte fügt Trend Vision One alle Objekte, in denen unbekannte Bedrohungen gefunden wurden, zu den Listen mit verdächtigen Objekten hinzu und verteilt die Listen über das Netzwerk an andere Trend Vision One Endpunkt-Sicherheitsagenten. Sie können die Analyseergebnisse in Sandbox Analysis einsehen.
Zu den verdächtigen Dateien gehören die folgenden:
  • Programme, die Trend Micro nicht bekannt sind (heruntergeladen über unterstützte Webbrowser oder E-Mail-Kanäle)
  • Dateien heuristisch erkannt, heruntergeladen über unterstützte Webbrowser oder E-Mail-Kanäle
  • Autorun-Programme mit geringer Verbreitung auf Wechselmedien

Prozedur

  1. Um die Sandbox-Einreichung zu aktivieren, wählen Sie Senden Sie verdächtige Dateien zur Analyse in eine virtuelle Sandbox.