Ansichten:

Sie können Aktionen für verbundene Produkte festlegen, die nach dem Erkennen bestimmter verdächtiger Objekte ausgeführt werden sollen.

Trend Vision One verbindet sich mit verschiedenen Produkten und sendet die Liste der Verdächtigen Objekte an die verbundenen Produkte zur Erkennung. Die verbundenen Produkte wenden dann die angegebene Aktion basierend auf ihren Fähigkeiten an.
Hinweis
Hinweis
Das Hinzufügen von IP-Adressen zur Liste der Verdächtigen Objekte stört die bestehende Verbindung zu den angegebenen Endpunkten nicht. Nur neue Versuche, eine Verbindung zu den angegebenen Endpunkten herzustellen, werden gesperrt.
Die folgende Tabelle zeigt die Objekttypen und Aktionen, die von verschiedenen Produkten und Anwendungen unterstützt werden.
Produkt/Service
 Objekttyp
Aktion
Trend Vision One Endpunkt-Sicherheitsagent - Endpunkterkennung und Reaktion
(Windows)
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
IP-Adresse
URL
Domäne
Wichtig
Wichtig
Die Protokoll- und Sperraktionen für Datei-SHA-1 und Datei-SHA-256 werden nur für PE- und ELF-Dateiformate unterstützt.
Die Aktion Sperren für URL und Domain erfordert die Aktivierung der Browser-Erweiterung in den Endpoint Security Policies. Weitere Informationen finden Sie unter Endpoint Security Policies konfigurieren.
Trend Vision One Endpunkt-Sicherheitsagent - Endpunkterkennung und Reaktion
(Mac)
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
IP-Adresse
URL
Domäne
Hinweis
Hinweis
Die Protokoll- und Sperraktionen für Datei SHA-1 und Datei SHA-256 werden nur für MACH-O-Dateiformate unterstützt.
Trend Vision One Endpunkt-Sicherheitsagent - Endpunkterkennung und Reaktion
(Linux)
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
Hinweis
Hinweis
Die Protokoll- und Sperraktionen für Datei-SHA-1 und Datei-SHA-256 werden nur für das EXE-Dateiformat unterstützt.
Trend Vision One Endpunkt-Sicherheitsagent mit Standard-Endpunktschutz
(Windows)
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Hinweis
Hinweis
  • Um Maßnahmen für Datei-SHA-1- und SHA-256-Objekte zu ergreifen, müssen Sie zuerst Application Control für den Standard-Endpunktschutz aktivieren.
  • Die Protokoll- und Sperraktionen für Datei-SHA-1- und SHA-256-Objekte werden nur für PE- und ELF-Dateiformate unterstützt.
Service Gateway
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Hinweis
Hinweis
Die verbundenen Produkte des Service-Gateways führen die angegebene Aktion basierend auf ihren Fähigkeiten aus. Eine Liste der verbundenen Produkte finden Sie unter Service-Gateway-Einstellungen konfigurieren.
Zero Trust Secure Access Internetzugang
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
Trend Cloud One - Endpoint & Workload Security (Windows)
IP-Adresse
 Protokoll
Domäne
 Protokoll
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
Protokoll, Sperren
Hinweis
Hinweis
  • Endpoint & Workload Security unterstützt die Protokollierungsaktion für Deep Security Agent Version 20.0.0-4185 oder höher für Windows.
  • Die Protokoll- und Sperraktionen für Datei-SHA-1 und Datei-SHA-256 werden nur für PE- und ELF-Dateiformate unterstützt.
  • Sie müssen die Aktivitätsüberwachung aktivieren und über eine XDR-Zusatzlizenz für Trend Cloud One - Endpoint & Workload Security verfügen, um verdächtige Objekte zu sperren und zu protokollieren.
Trend Cloud One - Endpoint & Workload Security (Linux)
IP-Adresse
 Protokoll
Domäne
 Protokoll
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
Protokoll, Sperren
Hinweis
Hinweis
  • Endpoint & Workload Security unterstützt die Protokollierungsaktion für Deep Security Agent Version 20.0.0-4185 oder höher für Linux.
  • Die Protokoll- und Sperraktionen für Datei-SHA-1 und Datei-SHA-256 werden nur für PE- und ELF-Dateiformate unterstützt.
  • Sie müssen die Aktivitätsüberwachung aktivieren und über eine XDR-Zusatzlizenz für Trend Cloud One - Endpoint & Workload Security verfügen, um verdächtige Objekte zu sperren und zu protokollieren.
Trend Cloud One - Endpoint & Workload Security (macOS)
IP-Adresse
 Protokoll, Sperren
Domäne
SHA-1-Datei
SHA-256-Datei
URL
Hinweis
Hinweis
  • Endpoint & Workload Security unterstützt die Protokollierungs- und Sperraktionen für Deep Security Agent Version 20.0.0-198 oder höher für macOS.
  • Die Protokoll- und Sperraktionen für Datei SHA-1 und Datei SHA-256 werden nur für das MACH-O-Dateiformat unterstützt.
  • Sie müssen die Aktivitätsüberwachung aktivieren und über eine XDR-Zusatzlizenz für Trend Cloud One - Endpoint & Workload Security verfügen, um verdächtige Objekte zu sperren und zu protokollieren.
Trend Micro Apex One as a Service
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Hinweis
Hinweis
  • Um Maßnahmen für SHA-1- und SHA-256-Dateiobjekte zu ergreifen, müssen Sie zuerst Application Control für Trend Micro Apex One as a Service aktivieren.
  • Die Protokoll- und Sperraktionen für Datei-SHA-1- und SHA-256-Objekte werden nur für PE- und ELF-Dateiformate unterstützt.
Trend Micro Apex One (lokal)
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Hinweis
Hinweis
  • Um Maßnahmen für Datei-SHA-1- und SHA-256-Objekte zu ergreifen, müssen Sie zuerst Application Control für Trend Micro Apex One (vor Ort) aktivieren.
  • Die Protokoll- und Sperraktionen für Datei-SHA-1- und SHA-256-Objekte werden nur für PE- und ELF-Dateiformate unterstützt.
  • Trend Micro Cloud App Security
  • Cloud-E-Mail- und Zusammenarbeitsschutz
URL
Protokoll, Quarantäne
SHA-1-Datei
SHA-256-Datei
Absenderadresse
Hinweis
Hinweis
Nachdem eine verdächtige URL, Datei oder Absenderadresse in einer E-Mail-Nachricht identifiziert wurde, stellt Cloud App Security die Nachricht in Quarantäne aus allen unterstützten Postfächern, die durch Cloud App Security geschützt sind.
Trend Micro Deep Discovery Inspector Version 6.7 SP1 oder später
IP-Adresse
Protokoll
URL
Domäne
SHA-1-Datei
Trend Micro Deep Security
Datei-SHA-1 aus Sandbox
Hinweis
Hinweis
Datei-SHA-1-Objekte, die durch Drittanbieterinformationen und manuelle Vorgänge hinzugefügt wurden, werden nicht unterstützt.
Protokoll, Sperren
  • Trend Micro Email Security
  • Cloud Email Gateway Protection
URL
Protokoll, Quarantäne
SHA-1-Datei
SHA-256-Datei
Absenderadresse
 Sperren
TippingPoint Sicherheitsmanagementsystem
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Wichtig
Wichtig
TippingPoint Security Management Systeme wenden die von Trend Vision One bereitgestellten Aktionen nicht automatisch an. Sie müssen ein Profil im TippingPoint Security Management System einrichten, das einen Reputationsfilter enthält, der Einträge aus der Reputationsdatenbank auswählt und die Aktion festlegt.