ビュー:

OpenIOC形式のファイルには、ホストまたはネットワークで確認された侵入の痕跡 (IOC) が記録されます。IOCは、管理者や調査担当者が一貫した方法で脅威データを分析および解釈するのに役立ちます。

トレンドマイクロ製品のDeep Discovery Endpoint Sensorを使用すると、IOCファイルの影響診断を実行できます。

次の列にIOCに関する情報が表示されます。

表 1. 侵入の痕跡 (IOC) の列

列名

情報

ファイル名

IOCファイルの名前。ファイル名をクリックすると、新しい画面が開き、サポートされる痕跡のリストが表示されます。サポートされない痕跡には取り消し線をが付けられ、グレーアウトされます。

説明

IOCファイルに関するその他の情報

最新の調査

IOCファイルの影響診断を実行すると、次の列に診断のステータス情報が表示されます。

  • 開始日時: 診断が開始された日時
  • 進行状況: 診断の完了率
  • 設定: クリックすると新しい画面が開き、影響診断の実行前に指定したIOC設定が表示されます。
  • 危険: 診断で危険性が高いと見なされたエンドポイントの数。数字をクリックすると新しい画面が開き、軽減処理が必要なエンドポイントに対するその他のタスクが表示されます。詳細については、高リスクのエンドポイントを参照してください。
  • 安全: 診断で安全と見なされたエンドポイントの数
  • 保留/問題あり: 現在診断中 (保留中) であるか問題があるエンドポイントの数。数字をクリックすると新しい画面が開き、詳細なステータス情報が表示されます。詳細については、保留中のエージェントと問題があるエージェントを参照してください。
親トピック: 標的型攻撃や高度な脅威への対応