ビュー:
重要:

Apex One オンプレミスとApex One as a Service セキュリティエージェントの両方を管理している環境の場合、一部機能がApex One as a Service とは異なることがあります。Apex One as a Service セキュリティエージェントは引き続きトレンドマイクロのサーバにデータを送信しますが、調査機能がApex Central as a Service コンソールのものとは異なる場合があります。

種類

項目

ユーザ名

(完全一致のみ)

Active Directoryアカウントまたはローカルユーザの名前を指定します。

例:

  • jane_smith

注:

ローカルユーザアカウントの名前 (<user name>) のみ使用します。ドメイン名は含めないでください。

ファイル名

(完全一致のみ)

拡張子を含む完全なファイル名を指定します。

例:

  • filename.exe

ファイルディレクトリ

(完全一致のみ、オンプレミスのみ)

ファイル名を除くフルパスを指定します。

例:

  • c:\windows\system32\wbem\

ファイルハッシュ値

(完全一致のみ)

ファイルのハッシュ値を指定します。

例:

  • SHA-1: a2da9cda33ce378a21f54e9f03f6c0c9efba61fa
注:

Endpoint Sensorは、初期設定ではSHA-1値だけを記録します。SHA-256またはMD5ハッシュ値を使用するには、追加のハッシュの種類も含まれるように、エージェントポリシーをアップデートします。

FQDN/IPアドレス/ホスト名

(完全一致のみ)

調査対象エンドポイントが確立したネットワーク接続を識別するためのリモートエンドポイントのFQDN、IPアドレス、またはホスト名を指定します。

注:

IPv6形式はサポートされていません。

例:

  • cncserver.com

  • malicioussite.com

  • 192.168.0.1

レジストリキー

(部分一致検索がサポートされます)

レジストリキー、レジストリ値の名前、またはレジストリ値のデータの全体または一部を指定します。

注:

  • リソースがエンドポイントに与える影響を軽減するために、トレンドマイクロは重要なレジストリの場所のアクティビティだけを記録します。

    調査が失敗した後にさらに調査を続ける場合には、ライブ調査を実行してください。

  • SID値をレジストリ条件として指定しないでください。調査では、カスタムのレジストリ条件としてSID値がサポートされていません。

  • 調査条件としてレジストリデータを使用する場合には、以下の制限があります。

    • 条件に含めることができるエントリは、最大で10個です。

    • 各エントリは2文字以上でなければなりません。

    • エントリにスペースを含めることはできません。

レジストリ値の名前

(部分一致検索がサポートされます)

レジストリ値のデータ

(部分一致検索がサポートされます)

CLIコマンド

(部分一致検索がサポートされます)

エントリを追加するには、全体または一部のコマンドライン文字列を指定し、<Enter> キーを押します。

注:

調査条件としてコマンドラインを使用する場合には、以下の制限があります。

  • 条件に含めることができるエントリは、最大で10個です。

  • 各エントリは2文字以上でなければなりません。

  • エントリにスペースを含めることはできません。
親トピック: 履歴調査に対するユーザ定義の条件の使用