影響診断

不審オブジェクトの影響診断

影響診断を開始して、不審オブジェクトに関連する疑わしいアクティビティがないかどうかを確認します。エンドポイントで疑わしいアクティビティが見つかると、高リスクのエンドポイントと見なされます。

不審オブジェクトによる影響診断を実行するには、Deep Discovery Endpoint Sensorが必要です。

この診断を開始するには、[運用管理] > [不審オブジェクト] > [仮想アナライザオブジェクト] に移動します。

セキュリティの脅威の影響診断

セキュリティの脅威の影響診断を開始して、それらの脅威の影響を受けるエンドポイントを確認します。これは、前回の検出で見つからなかった高度な脅威を確認するのに特に便利です。

セキュリティの脅威の影響診断を実行するには、Deep Discovery Endpoint SensorとDeep Discovery Inspectorの両方が必要です。これらの製品ではRetro Scanを使用して診断を実行します。

これらの製品の一方だけがControl Managerに登録されている場合は、部分的な影響診断が実行されます。

この診断を開始するには、次の手順に従います。

1. [セキュリティの脅威] (ユーザ) 画面または [セキュリティの脅威] (エンドポイント) 画面に移動します。

2. 脅威名をクリックします。[影響を受けたユーザ] 画面が開き、[影響の診断] オプションが表示されます。

詳細情報:

Retro Scan

IOCファイルの影響診断

影響診断を開始して、IOCファイルに記録された痕跡に基づいて疑わしいアクティビティがないかどうかを確認します。エンドポイントで疑わしいアクティビティが見つかると、高リスクのエンドポイントと見なされます。

IOCファイルの影響診断を実行するには、トレンドマイクロ製品のDeep Discovery Endpoint Sensorが必要です。

この診断を開始するには、[運用管理] > [侵入の痕跡] に移動します。