まだ特定されていない未知の脅威を含む可能性があるファイルオブジェクトが検出された場合、詳しい分析のために仮想アナライザに送信するようにセキュリティエージェントを設定できます。オブジェクトが未知の脅威を含むと判定した場合、仮想アナライザはオブジェクトを不審オブジェクトリストに追加し、そのリストをネットワーク上の他のすべてのセキュリティエージェントに配信します。
詳細については、不審オブジェクトリスト設定を参照してください。
サンプル送信を実行するための要件は次のとおりです。
-
Apex OneサーバをControl Managerサーバ (7.0以降) または Trend Micro Apex Central サーバ (2019以降) に登録する必要があります。
-
Control ManagerサーバまたはTrend Micro Apex CentralサーバをTrend Micro Deep Discovery Analyzerサーバ (5.1以降) に接続する必要があります。
不審ファイルには以下が含まれます。
-
トレンドマイクロで認識していないプログラム (サポート対象のWebブラウザまたはメールからダウンロード)
-
ヒューリスティック検索で検出されたプロセス (サポート対象のWebブラウザまたはメールからダウンロード)
-
リムーバブルストレージ上のあまり普及していない自動実行プログラム
セキュリティエージェントから送信できるサンプルファイルのサイズは、使用する仮想アナライザの種類に応じて異なります。Deep Discovery Analyzerサーバの場合、サンプルファイルの最大サイズは50MBです。Deep Discovery Analyzer as a Serviceアドオンの場合、サンプルファイルの最大サイズは60MBです。