ビュー:

Control Manager[影響を受けたユーザ] 画面で環境内のセキュリティの脅威の全体または一部の過去の影響診断を実行できます。

Deep Discovery Inspectorは、トレンドマイクロのRetro Scanで収集された過去のネットワークトラフィック情報に基づいて、不審なURL、IPアドレス、およびドメインの影響を診断します。

Endpoint Sensorは、エージェントと通信し、クライアントログの履歴検索を実行して、不審オブジェクトが検出されずに一定期間にわたって環境に影響を与えているかどうか判断します。このようにして、環境内の不審なファイル、IPアドレス、およびドメインの影響を診断します。

Control Managerバージョン

管理下の製品

影響診断を実行するには、次のバージョンのControl Managerが必要です。

  • Control Manager 7.0以降

Control Managerは、影響診断の実行に少なくとも次の製品の1つを必要とします。

  • Endpoint Sensor 1.5 (またはそれ以降)

  • Deep Discovery Inspector 3.8 (またはそれ以降)

    重要:

    影響診断を実行するには、Deep Discovery InspectorでRetro Scanを有効にする必要があります。
  1. Control Managerコンソールで、[ダッシュボード] に移動します。
  2. 脅威にさらされているユーザウィジェットまたは脅威にさらされているエンドポイントウィジェットで、数字をクリックします。
  3. 表示される画面で、[セキュリティの脅威の詳細] 表にある [セキュリティの脅威] の名前を選択します。
    ヒント:

    [ファイルパス / メールの件名 / ルール名] 列を使用して、不審オブジェクトの検出数を特定できます。「仮想アナライザ」または「ユーザ指定」リスト別に不審オブジェクトが検出されます。

    [影響を受けたユーザ] 画面が表示されます。

  4. [影響の診断] をクリックします。

    Deep Discovery InspectorおよびEndpoint Sensor (使用可能な場合) は、過去のネットワークトラフィックおよび検出された不審オブジェクトのログを検索します。

    詳細については、Deep Discovery InspectorのRetro ScanおよびEndpoint SensorのRetro Scanを参照してください。

親トピック: 影響を受けたユーザ