ビュー:

攻撃から保護するため、Trend Micro Endpoint Sensorは各エンドポイントで監視ルールを使用して特定のファイルがあるかどうかを監視します。監視ルールは、調査で使用される同じIOC形式に従います。管理者は、ニーズに合わせてカスタマイズされた監視ルールを定義およびアップロードできます。Trend Micro Endpoint Sensorには、トレンドマイクロが提供するIOCルールが事前ロードされています。このルールは自動的にアップデートされ、最新の脅威から環境を保護します。

監視対象のファイルが見つかると、Trend Micro Endpoint Sensorは指定の場所にファイルを収集するか、さらに分析するためにDeep Discovery Analyzerにファイルを送信します。

[Monitoring] メニューには、監視動作を設定するための次のオプションが含まれています。

  • Monitoring Settings:この画面を使用して監視ルールを管理します。監視ルールではIOC形式を使用します。

  • Submitted for Analysis:この画面を使用して、Deep Discovery Analyzerに送信されたファイルの分析結果を表示します。

  • Monitoring Log:この画面を使用して、収集されたすべてのファイルを表示します。

初期設定では監視は無効にされています。監視を開始するには、[Monitoring] > [Monitoring Settings] の順に選択して、次の手順を実行します。

  1. [Enable monitoring and submission] を選択して、ファイルの監視と収集を有効にします。
  2. カスタマイズされたIOCファイルをアップロードして、監視する特定のファイルを追加します。Trend Micro Endpoint Sensorでは、初期設定でトレンドマイクロ提供のIOCファイルが使用されます。 詳細については、監視ルールを参照してください。
  3. 監視を設定します。 詳細については、送信設定を参照してください。
  4. [Save] をクリックして監視を開始します。
  5. 監視結果を表示するには次の画面を確認します。

    • [Submitted for Analysis] には、Deep Discovery Analyzerに送信されたファイルの分析結果が表示されます。

      詳細については、分析用に送信されたファイルを参照してください。

    • [Monitoring Log] には、Trend Micro Endpoint Sensorで収集されたすべてのファイルの詳細が表示されます。

      詳細については、監視ログを参照してください。