ビュー:

[処理プロセス] 画面には、環境内の不審オブジェクトのライフサイクルとその不審オブジェクトがユーザやエンドポイントに与えている現在の影響について概要が表示されます。

必須の製品

オプションの製品

  • Control Manager 7.0 (またはそれ以降)

  • Deep Discovery Inspector 3.8 (または以降) またはDeep Discovery Analyzer 5.1 (または以降)

  • [影響診断] および [軽減] のデータを表示するには、少なくとも1つのオプションの製品が必要です。

  • Control Managerによって管理されるトレンドマイクロ製品

  • Endpoint Sensor 1.5 (またはそれ以降)

    重要:

    • Endpoint Sensor 1.5は、ファイルおよびIPアドレスの不審オブジェクトの種類に関する情報のみを提供します。

    • Endpoint Sensor 1.6 (またはそれ以降) は、ファイルIPアドレスおよびドメインの不審オブジェクトの種類に関する情報のみを提供します。
  1. Control Managerコンソールで、[運用管理] > [不審オブジェクト] > [仮想アナライザオブジェクト] に移動します。
  2. 特定の不審オブジェクトについて、表の [処理プロセス] 列にある [表示] リンクをクリックします。

    [処理プロセス] 画面が表示されます。

  3. 次のいずれかのタブをクリックして、不審オブジェクトに関する詳細情報を表示します。

    タブ

    説明

    サンプル送信

    不審オブジェクトの最初の分析と最新の分析に関連する情報が表示されます。

    Control Managerでは、次の製品と統合して、仮想アナライザを使用してその他の管理下の製品から送信された不審オブジェクトを分析します。

    • Deep Discovery Analyzer 5.1 (またはそれ以降)

    • Deep Discovery Endpoint Inspector 3.0 (またはそれ以降)

    • Deep Discovery Inspector 3.8 (またはそれ以降)

    分析

    送信されたオブジェクトの仮想アナライザによる分析が表示されます。

    システムを危険にさらしたり、情報漏えいを引き起こす可能性があるオブジェクトが見つかると、不審オブジェクトのリスクレベルが判定されます。サポートされるオブジェクトには、ファイル (SHA-1ハッシュ値)、IPアドレス、ドメイン、URLなどがあります。

    配信

    不審オブジェクトリストを同期したすべての製品と、最後の同期時刻が表示されます。

    Control Managerは、仮想アナライザで検出された不審オブジェクトリストとユーザ指定の不審オブジェクトリスト (除外リストのオブジェクトを除く) を合わせ、そのリストを統合された管理下の製品と同期します。

    影響の診断と軽減

    不審オブジェクトの影響を受けているすべてのエンドポイントとユーザが表示されます。

    • 「ファイル」の検出では、[最新の処理結果] 列に管理下の製品によって報告された最新の処理結果が表示されます。

    • その他のすべての検出の種類では、[最新の処理結果] 列に"N/A"と表示されます。

    [不審アクティビティ] リンクをクリックすると、オブジェクトがユーザやエンドポイントに与えた影響を調査できます。
親トピック: 不審オブジェクトリスト管理