Ansichten:

Sie können Aktionen für verbundene Produkte festlegen, die nach dem Erkennen bestimmter verdächtiger Objekte ausgeführt werden sollen.

TrendAI Vision One™ verbindet sich mit verschiedenen Produkten und sendet die Liste der Verdächtigen Objekte an die verbundenen Produkte zur Erkennung. Die verbundenen Produkte wenden dann die angegebene Aktion basierend auf ihren Fähigkeiten an.
Hinweis
Hinweis
Das Hinzufügen von IP-Adressen zur Liste der Verdächtigen Objekte stört die bestehende Verbindung zu den angegebenen Endpunkten nicht. Nur neue Versuche, eine Verbindung zu den angegebenen Endpunkten herzustellen, werden gesperrt.
Die folgende Tabelle zeigt die Objekttypen und Aktionen, die von verschiedenen Produkten und Anwendungen unterstützt werden.
Produkt/Service
 Objekttyp
Aktion
TrendAI Vision One™ Endpunkt-Security Agent - XDR für Endpunkt (EDR)
(Windows)
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
IP-Adresse
URL
Domäne
Wichtig
Wichtig
Die Protokoll- und Sperraktionen für Datei SHA-1 und Datei SHA-256 werden nur für PE- und EXE-Dateiformate unterstützt.
Die Aktion Sperren für URL und Domain erfordert die Aktivierung der Browser-Erweiterung in den Endpoint Security Policies. Für weitere Informationen siehe Browser-Erweiterung.
TrendAI Vision One™ Endpunkt-Security Agent - XDR für Endpunkt (EDR)
(Mac)
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
IP-Adresse
URL
Domäne
Hinweis
Hinweis
Die Protokoll- und Sperraktionen für Datei SHA-1 und Datei SHA-256 werden nur für MACH-O-Dateiformate unterstützt.
TrendAI Vision One™ Endpunkt-Security Agent - XDR für Endpunkt (EDR)
(Linux)
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
Hinweis
Hinweis
Die Protokoll- und Sperraktionen für Datei SHA-1 und Datei SHA-256 werden nur für das ELF-Dateiformat unterstützt.
TrendAI Vision One™ Endpunkt-Security Agent mit Standard-Endpunktschutz
(Windows)
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Hinweis
Hinweis
  • Um Maßnahmen für Datei-SHA-1- und SHA-256-Objekte zu ergreifen, müssen Sie zuerst Application Control für den Standard-Endpunktschutz aktivieren.
  • Die Protokoll- und Sperraktionen für Datei SHA-1 und Datei SHA-256 werden nur für PE- und EXE-Dateiformate unterstützt.
Service Gateway
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Hinweis
Hinweis
Die verbundenen Produkte des Service-Gateways führen die angegebene Aktion basierend auf ihren Fähigkeiten aus. Eine Liste der verbundenen Produkte finden Sie unter Service-Gateway-Einstellungen konfigurieren.
Zero Trust Secure Access Internetzugang
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
Cloud One - Endpoint & Workload Security (Windows)
IP-Adresse
 Protokoll
Domäne
 Protokoll
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
Protokoll, Sperren
Hinweis
Hinweis
  • Endpoint & Workload Security unterstützt die Protokollierungsaktion für Deep Security Agent Version 20.0.0-4185 oder höher für Windows.
  • Die Protokoll- und Sperraktionen für Datei SHA-1 und Datei SHA-256 werden nur für PE- und EXE-Dateiformate unterstützt
  • Sie müssen die Aktivitätsüberwachung aktivieren und über eine XDR-Add-On-Lizenz für Cloud One - Endpoint & Workload Security verfügen, um verdächtige Objekte zu sperren und zu protokollieren.
Cloud One - Endpoint & Workload Security (Linux)
IP-Adresse
 Protokoll
Domäne
 Protokoll
SHA-1-Datei
Protokoll, Sperren
SHA-256-Datei
Protokoll, Sperren
Hinweis
Hinweis
  • Endpoint & Workload Security unterstützt die Protokollierungsaktion für Deep Security Agent Version 20.0.0-4185 oder höher für Linux.
  • Die Protokoll- und Sperraktionen für Datei SHA-1 und Datei SHA-256 werden nur für das ELF-Dateiformat unterstützt.
  • Sie müssen die Aktivitätsüberwachung aktivieren und über eine XDR-Add-On-Lizenz für Cloud One - Endpoint & Workload Security verfügen, um verdächtige Objekte zu sperren und zu protokollieren.
Cloud One - Endpoint & Workload Security (macOS)
IP-Adresse
 Protokoll, Sperren
Domäne
SHA-1-Datei
SHA-256-Datei
URL
Hinweis
Hinweis
  • Endpoint & Workload Security unterstützt die Protokollierungs- und Sperraktionen für Deep Security Agent Version 20.0.0-198 oder höher für macOS.
  • Die Protokoll- und Sperraktionen für Datei SHA-1 und Datei SHA-256 werden nur für das MACH-O-Dateiformat unterstützt.
  • Sie müssen die Aktivitätsüberwachung aktivieren und über eine XDR-Add-On-Lizenz für Cloud One - Endpoint & Workload Security verfügen, um verdächtige Objekte zu sperren und zu protokollieren.
TrendAI™ Apex One as a Service
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Hinweis
Hinweis
  • Um Maßnahmen für Datei-SHA-1- und SHA-256-Objekte zu ergreifen, müssen Sie zuerst Application Control für TrendAI™ Apex One as a Service aktivieren.
  • Die Protokoll- und Sperraktionen für Datei-SHA-1- und SHA-256-Objekte werden nur für PE- und ELF-Dateiformate unterstützt.
TrendAI™ Apex One (vor Ort)
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Hinweis
Hinweis
  • Um Maßnahmen für File SHA-1- und SHA-256-Objekte zu ergreifen, müssen Sie zuerst Application Control für TrendAI™ Apex One (vor Ort) aktivieren.
  • Die Protokoll- und Sperraktionen für Datei-SHA-1- und SHA-256-Objekte werden nur für PE- und ELF-Dateiformate unterstützt.
  • TrendAI™ Cloud App Security
  • Cloud-E-Mail- und Zusammenarbeitsschutz
URL
Protokoll, Quarantäne
SHA-1-Datei
SHA-256-Datei
Absenderadresse
TrendAI™ Deep Discovery E-Mail Inspector 5.1 oder höher
IP-Adresse
Protokoll
Domäne
URL
Protokoll, Quarantäne
SHA-1-Datei
SHA-256-Datei
Hinweis
Hinweis
Deep Discovery E-Mail-Inspektor erkennt verdächtige E-Mail-Nachrichten basierend auf den Dateitypen SHA-1, SHA-256 und URL-Objekt.
TrendAI™ Deep Discovery Inspector Version 6.7 SP1 oder später
IP-Adresse
Protokoll
URL
Domäne
SHA-1-Datei
TrendAI™ Deep Security
Datei-SHA-1 aus Sandbox
Hinweis
Hinweis
Datei-SHA-1-Objekte, die durch Drittanbieterinformationen und manuelle Vorgänge hinzugefügt wurden, werden nicht unterstützt.
Protokoll, Sperren
  • TrendAI™ E-Mail-Sicherheit
  • Cloud Email Gateway Protection
URL
Protokoll, Quarantäne
SHA-1-Datei
SHA-256-Datei
Absenderadresse
 Sperren
TippingPoint Sicherheitsmanagementsystem
IP-Adresse
Protokoll, Sperren
URL
Domäne
SHA-1-Datei
SHA-256-Datei
Wichtig
Wichtig
TippingPoint Security Management Systeme wenden die von TrendAI Vision One™ bereitgestellten Aktionen nicht automatisch an. Sie müssen ein Profil im TippingPoint Security Management System einrichten, das einen Reputationsfilter enthält, der Einträge aus der Reputationsdatenbank auswählt und die Aktion festlegt.