ビュー:

調査対象の不審オブジェクトを特定したら、パスワードで保護されたアーカイブにネットワーク分析パッケージ (調査パッケージ、PCAPファイル、および選択したファイルを含む) を収集し、 [Response Management] アプリ。

このタスクは、次のサービスでサポートされています。
  • Deep Discovery Inspector
警告
警告
不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置を講じてください。 Trend Vision One は、収集したサンプルをパスワードで保護されたZIPアーカイブに自動的に保存します。
重要
重要
ネットワーク分析パッケージの収集タスクを実行するには、まず仮想アナライザそしてパケットキャプチャDeep Discovery Inspectorで機能します。

手順

  1. 収集するオブジェクトを特定したら、コンテキストメニューまたは対応メニューにアクセスし、 [ネットワーク分析パッケージを収集]をクリックします。
    [ネットワーク分析パッケージの収集タスク] 画面が表示されます。
  2. 対応またはイベントのために[説明]を指定してください。
  3. [作成] をクリックします。
    Trend Vision One によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
  4. タスクのステータスを監視します。
    1. Response Managementを開きます。
    2. (オプション) [検索] フィールドを使用するか、 [処理] ドロップダウンリストから [ネットワーク分析パッケージを収集] を選択して、タスクを検索します。
    3. タスクのステータスを表示します。
      • [進行中] (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=ja-jp=Low.jpg ): Trend Vision One がコマンドを送信し、対応を待機しています。
      • [成功] (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=ja-jp=Low.jpg ): コマンドは正常に実行されました。
      • [一部成功] (partially_successful_icon=GUID-20230103030733.jpg ): 1つ以上のファイルの収集に失敗しました
      • [失敗](error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg ): 配布管理システムへのコマンドの送信中にエラーまたはタイムアウトが発生したか、セキュリティエージェントが12時間以上オフラインになっているか、コマンドの実行がタイムアウトしました。
  5. ネットワーク分析パッケージをダウンロードします。
    1. [Response Management] アプリで、 [ネットワーク分析パッケージを収集] タスクを見つけ、オプションボタン (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=ja-jp=Low.jpg ) をクリックします。
    2. [パッケージのダウンロード] をクリックします。
    3. 表示される画面で、アーカイブされたサンプルのパスワードを記録します。
    4. [OK] をクリックしてファイルをダウンロードします。
      ヒント
      ヒント
      外部の解凍プログラム (7-zip など) を使用して、ファイルの内容を解凍します。