ビュー:

不審オブジェクトとは、送信されたサンプルで見つかった不正な (あるいは不正と思われる) IPアドレス、ドメイン、URL、SHA-1値のことです。

Smart Protection Serverは、次のソースに登録して不審オブジェクトを同期できます。

表 1. Smart Protection Serverの不審オブジェクトのソース

ソース

不審オブジェクトの種類

説明

Deep Discovery Analyzer

  • 仮想アナライザ

URL

仮想アナライザは、不審ファイルを分析するためのクラウドベースの仮想環境です。サンドボックスイメージを使用してネットワーク上のエンドポイントをシミュレートすることで、ネットワークを危険にさらすことなくファイルの挙動を調べることができます。

送信されたサンプルは、管理対象製品の仮想アナライザで追跡および分析され、システムが失われるなどの危険を及ぼす可能性がある不審オブジェクトが見つかるとフラグが付けられます。

Apex Central/Control Manager

  • 集約された不審オブジェクト

  • ユーザ定義の不審オブジェクト

  • 仮想アナライザの不審オブジェクト

URL

Apex Central/Control Managerは、Deep Discovery Analyzerから不審オブジェクトのリストを受け取ります。

Apex Central/Control Managerの管理者は、仮想アナライザの不審オブジェクトのリストにないオブジェクトが不審であると判断した場合、そのオブジェクトを追加することができます。ユーザ定義の不審オブジェクトは、仮想アナライザの不審オブジェクトよりも優先度が高くなります。

Apex Central/Control Managerは、不審オブジェクトとそれらの検出時の処理を集約し、その情報をSmart Protection Serverに配信します。

Smart Protection Serverは、登録されている情報を次のように中継します。
  • Webレピュテーションクエリを送信するトレンドマイクロ製品 (Apex One、InterScan、Deep Securityなど) に不審URLの情報を送信する。
  • Webレピュテーションクエリを送信するセキュリティエージェントに不審URLに対する処理の情報を送信する。
注:
  1. [Smart Protection] > [不審オブジェクト] の順に選択します。
  2. 不審オブジェクトのソースのFQDNまたはIPアドレスを入力します。
  3. 不審オブジェクトのソースから入手したAPIキーを入力します。
  4. オプション: サーバ名、IPアドレス、およびAPIキーが有効なことや、ソースに接続できることを確認するには、[接続テスト] をクリックします。
  5. [登録] をクリックします。
  6. 不審オブジェクトをすぐに同期するには、[不審オブジェクトを同期して有効化] を選択し、[今すぐ同期] をクリックします。
    注:

    このオプションは、Smart Protection Serverがソースに接続できた場合にのみ選択できます。

  7. [保存] をクリックします。