仮想アナライザのウィジェットは、新たな脅威となる可能性のあるアクティビティを監視するのに役立ちます。
仮想アナライザは、不審なファイルとURLを分析するために設計されたクラウドサンドボックスです。サンドボックスイメージにより、ネットワークを危険にさらすことなく、ネットワーク上のエンドポイントをシミュレートする環境でファイルとURLの動作を監視できます。
Cloud App Securityは、ファイルまたはURLが不審な特性を示しており、シグネチャベースの検索技術では既知の脅威を見つけることができない場合に、添付ファイルやアップロードファイルなどの不審ファイルと、ファイルやメール本文に含まれる不審URLを仮想アナライザに送信します。仮想アナライザは、さまざまなランタイム環境で静的な分析および動作シミュレーションを実行して潜在的に不正な特徴を識別します。仮想アナライザは特徴の分析を行い、評価の累計に基づいてサンプルのリスクレベルを割り当てます。
仮想アナライザはThreat Connectと連携して脅威についての情報提供を行います。Threat Connectは、脅威への対処に関する実行可能な情報と推奨事項を提供する、トレンドマイクロのグローバルインテリジェンスネットワークです。
 |
注意不審オブジェクトとは、送信されたサンプルで検出された、不正であることがわかっているか、その可能性があるIPアドレス、ドメイン、URL、SHA-1値、SHA-256値、または送信者アドレスです。トレンドマイクロのThreat
Connectでは、トレンドマイクロ製品の利用環境で検出された不審オブジェクトの解析結果や、Trend Micro Smart Protection Networkなどに蓄積された情報から、脅威への対処に関する実行可能な情報と推奨事項を提供します。
|
仮想アナライザのリスクレベル
次の表では、仮想アナライザによる分析後のリスクレベルを説明します。不審オブジェクトのリスクが高、中、または低に分類される理由について確認してください。
|
リスクレベル
|
説明
|
|
リスク高
|
一般に不正プログラムに関連付けられている非常に不審な特性を示しました。
例:
|
|
リスク中
|
無害なアプリケーションに関連付けられていることもある中程度の不審な特性を示しました。
例:
|
|
リスク低
|
無害である可能性が高いが、多少不審な特性を示しました。
|
|
リスクなし
|
不審な特性を示しませんでした。
|
|
未評価
|
特定の理由によりサンプルが仮想アナライザで分析されませんでした。
考えられる理由:
|
[仮想アナライザに送信した] ウィジェット
このウィジェットには、仮想アナライザに送信され脅威として処理されたファイルやURLの数が保護対象のアプリケーションまたはサービスごとに表示されます。すべてのアプリケーションおよびサービスで処理されたファイルやURLの合計数と、各ファイルやURLの分析に費やした時間の平均も表示されるため、仮想アナライザの機能を評価するのに役立ちます。
|
注意[平均分析時間] は、最終的にリスク高、リスク中、リスク低、またはリスクなしに評価されたファイルやURLのみの処理に要した時間に基づいて計算されます。
|
このグラフは選択された期間に基づいて表示されます。縦軸は各保護対象のアプリケーションまたはサービスの検出数を表しています。横軸は期間を表し、左から右に向かって新しくなります。グラフ上にマウスを重ねると、メトリックの詳細が表示されます。
表示する検出の種類と期間を選択するには、ドロップダウンメニューを使用します。
サービスに関連するデータの表示/非表示を切り替えるには、ウィジェットの凡例をクリックします。
高度な脅威対策ポリシーは、仮想アナライザで検出された不審URLや不審ファイルに対するCloud App Securityの検索動作に影響します。仮想アナライザポリシーを設定するには、仮想アナライザを設定するを参照してください。
仮想アナライザのリスクの概要ウィジェット
このウィジェットには、送信されたサンプルで検出された不審ファイルや不審URLに仮想アナライザが割り当てたリスクレベルがまとめて表示されます。仮想アナライザのリスクレベルの詳細については、仮想アナライザのリスクレベルを参照してください。
表示する期間を選択するには、ドロップダウンメニューを使用します。
表とグラフで表示を切り替えるには、右上のアイコンをクリックします。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。
リスクレベルに関連するデータの表示/非表示を切り替えるには、ウィジェットの凡例をクリックします。
[不審ファイルの影響を受けたユーザのトップ5] ウィジェット
このウィジェットには、仮想アナライザで検出された不審ファイルの影響を最も受けたユーザと、その不審ファイルが最後に検出された日時が表示されます。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。
[最も検出頻度の高い不審ファイル] ウィジェット
このウィジェットには、選択された期間に最も頻繁に検出された不審ファイルと、仮想アナライザで評価されたリスクレベルが表示されます。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。
[最も検出頻度の高い不審URL] ウィジェット
このウィジェットには、選択された期間に最も頻繁に検出された不審URLと、仮想アナライザで評価されたリスクレベルが表示されます。
表示する期間を選択するには、ドロップダウンメニューを使用します。
対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。
[不審オブジェクトの検出] ウィジェット
このウィジェットには、選択した期間、すべての保護対象のアプリケーションおよびサービスについて仮想アナライザで検出された不審ファイルや不審URLが表示されます。
このグラフは選択された期間に基づいて表示されます。縦軸は各保護対象のアプリケーションまたはサービスの検出数を表しています。横軸は期間を表し、左から右に向かって新しくなります。グラフ上にマウスを重ねると、メトリックの詳細が表示されます。
表示する期間を選択するには、ドロップダウンメニューを使用します。
ウィジェット右側の [ファイル] または [URL] をクリックして、検出に関連するデータの種類の表示、非表示を切り替えます。