厳選されたインテリジェンス

ビュー:

トレンドマイクロは、内部および外部のソースから厳選された脅威インテリジェンスを収集して統合します。

次の表は、 [キュレート済み] 画面で使用できる処理の概要を示しています。

処理

説明

インテリジェンスレポートのフィルタ

キュレーションインテリジェンスレポートをフィルタするには、検索テキストボックスと次のドロップダウンリストを使用します。

自動スイープをオンにする

キュレートされたレポートソースの種類別
- [自動スイーピング] をクリックし、特定のソースに対して [自動スイーピング] をオンにします。
- [ソース] リンクをクリックし、現在のソースに対して [自動スイーピング] をオンにします。
Trend Vision One は予約スイープを生成し、連続した7日間毎日1回スイープを実行し、選択したソースから受信した新しいレポートに基づいて環境内の脅威インジケータを検索します。
単一のレポート

オプションボタン ( ) をクリックして、 [自動スイーピングを設定]を選択します。現在のレポートに対して自動スイープを実行する期間を指定し、 [送信]をクリックします。

スケジュール設定されたスイープは、指定された期間中毎日1回実行され、現在のレポートから抽出された脅威の兆候を環境内で検索します。

自動スイープの一時停止アイコン ( scanPaused_icon=GUID-f794bb0b-6abc-453b-bb50-f3b4eb31fa95.jpg

) は、レポートで誤検出が検出された可能性があることを示します。現在、トレンドマイクロのサイバーセキュリティ専門家によって分析されています。誤検出が確認された場合、スイープを再開する前に、誤検出の原因となったIoCをレポートから削除するか、グローバル除外に追加することができます。

追加の処理を実行する

行の末尾にある

をクリックし、そのインテリジェンスレポートに対して実行するアクションを選択してください。

[Trend Micro Research]: クリックすると、トレンドマイクロの関連ブログや記事にアクセスできます。
[外部レファレンス/参照情報]: クリックすると、サードパーティの関連ブログや記事にアクセスできます。
スイーピングを開始: 手動スイープタスクをトリガーして、環境内の脅威インジケーターを検索します。
自動スイーピングを設定: クリックしてオンにし、現在のレポートの自動スイープ期間を指定してから[送信]をクリックします。
スイーピングの開始 (STIX-Shifter) : Third-Party Integrationsで設定した他のデータソースをSTIX-Shifterを使用して脅威インジケーターを検索する手動スイープタスクをトリガーするにはクリックしてください。

STIX-Shifterの接続設定の詳細については、Third-Party Integrationを参照してください。

一致したスイープの確認

[一致したスイープ]の下で、痕跡が一致したタスクの数と、スイープタスクの総数を確認してください。例えば、メッセージは、7つのスイープタスクのうち1つのスイープタスクが痕跡と一致していることを意味します。

メッセージ[0 out of 0]は、スイープタスクがトリガーされなかったことを示しています。

Trend Vision Oneはスイープタスク履歴の180日間のデータ保持期間を定義します。保持期間が終了すると、[一致したスイープ]のメッセージは[0 out of 0]にリセットされます。

スイープタスクの詳細の表示

行の横にある

をクリックしてスイーピングタスクを展開し、各タスクの基本情報を確認します。

痕跡が一致するタスクをさらに調査するには、以下を実行してください。