調査では、指定されたエンドポイントでの不審オブジェクトの出現が検出されます。これにより、標的型攻撃のエンドポイントやサーバへの影響の範囲を判断できます。また、攻撃の受信や進捗状況に関する情報も提供されます。この情報は、セキュリティインシデントに効果的に対応する計画を策定する上で役立ちます。
Trend Micro Endpoint Sensorでは、次のソースに応じて調査が分類されます。
-
[Historical records] 調査は、履歴イベントに対して調査を実行します。攻撃のタイムラインを分析する場合に便利です。
-
[System snapshot] 調査は、対象の現状に対して調査を実行します。
目的のソースを使用して調査を開始するには、[Investigation] をクリックし、適切な分類の下で [New Investigation] を選択します。
