不審オブジェクトとは、送信されたサンプルで検出された、またはユーザーによって指定された、既知または潜在的な、悪意のあるIPアドレス、ドメイン、またはURLを指します。
Cloud Edge Cloud Consoleは、Trend Micro Remote Managerを通じて、ウイルスバスター ビジネスセキュリティサービス (VBBSS) から最大500件の不審オブジェクトのリストを取得できます。Cloud Edgeは、ユーザ指定の不審オブジェクトリストと仮想アナライザで検出された不審オブジェクトの両方のリストを取得します。
Cloud Edgeでは、不審オブジェクトをブロックすることも、ブロックしないこともできます。ブロック処理の設定は、初回は ウイルスバスター ビジネスセキュリティサービス[検索処理] 設定に基づきます。[検索処理] が [ログのみ] の場合、Cloud Edgeはブロックしない設定になります。Cloud Edgeのブロック処理を変更しても、その設定はウイルスバスター ビジネスセキュリティサービスと同期されません。さらに、Cloud Edgeの許可リストとブロックリストの設定は、不審オブジェクトリストのブロック処理よりも優先されます。
ウイルスバスター ビジネスセキュリティサービスで次の処理を実行すると、Cloud Edgeの不審オブジェクトリストに影響が及びます。
|
ウイルスバスター ビジネスセキュリティサービスでの変更
|
Cloud Edgeでの自動的な変更
|
|
仮想アナライザで検出された不審オブジェクトまたはユーザ指定の不審オブジェクトを新しく追加する
|
その仮想アナライザで検出された不審オブジェクトまたはユーザ指定の不審オブジェクトを新しく追加する
|
|
不審オブジェクトの [検索処理] を [ログのみ] に編集する
|
不審オブジェクトのブロック処理を、ブロックしないように編集する
|
|
不審オブジェクトの [検索処理] を [ブロック] に編集する
|
不審オブジェクトのブロック処理を、ブロックするように更新する
|
|
不審オブジェクトを例外リストに追加する
|
その不審オブジェクトを不審オブジェクトリストから削除する
|
|
不審オブジェクトを例外リストから削除する
|
その不審オブジェクトを不審オブジェクトリストに追加する
|
|
不審オブジェクトの有効期間を [期限なし] に設定する
|
不審オブジェクトの有効期間を [期限なし] に更新する
|
|
不審オブジェクトの有効期間を編集する
|
その不審オブジェクトの有効期間を更新する
|
|
不審オブジェクトをリストから削除する
|
その不審オブジェクトをリストから削除する
|
不審オブジェクトを含むCloud Edgeのテーブルには、次の情報が含まれます。
-
オブジェクト: 不審オブジェクト
-
種類: 不審オブジェクトのタイプ (IPアドレス、ドメイン、URLなど)
-
送信元: 不審オブジェクトの送信元 (ユーザ指定、仮想アナライザなど)
-
リスクレベル: 不審オブジェクトのリスクレベル
-
ブロック処理: 不審オブジェクトのブロック処理チェックボックスがオンのとき、処理はブロックになっています。
-
有効期限: 不審オブジェクトの有効期限
不審オブジェクト設定が有効になっているときは、以下の機能を使用することができます。
-
[検出された上位の脅威] ウィジェット: このウィジェットはダッシュボードの [セキュリティステータス] タブにあり、検出された不審オブジェクトの量を表示します。
-
: この画面では、[メッセージの種類] に [不審オブジェクト] のオプションが表示されます。
-
: この画面では、未加工のログクエリを実行して、以下の詳細を表示できます。
-
ブロックした不審オブジェクトのURL、サーバIP、ドメインが含まれる列
-
不審オブジェクトに一致するURL、IPアドレス、ドメインが含まれる [詳細] 列
-
-
: この画面には以下のレポートが含まれます。
-
-
不審オブジェクトによって検出された上位「N」件のユーザ
-
不審オブジェクトによって検出された上位「N」件のグループ
-
-
: この画面では、[通知イベント] に [不審オブジェクト違反] のオプションが表示されます。