厳選されたインテリジェンス

ビュー:

トレンドマイクロは、内部および外部のソースから厳選された脅威インテリジェンスを収集して統合します。

次の表は、 [キュレート済み] 画面で使用できる処理の概要を示しています。

処理

説明

インテリジェンスレポートのフィルタ

キュレーションインテリジェンスレポートをフィルタするには、検索テキストボックスと次のドロップダウンリストを使用します。

自動スイープをオンにする

キュレートされたレポートソースの種類別
- [自動スイーピング] をクリックし、特定のソースに対して [自動スイーピング] をオンにします。
- [ソース] リンクをクリックし、現在のソースに対して [自動スイーピング] をオンにします。
Trend Vision One は予約スイープを生成し、連続した7日間毎日1回スイープを実行し、選択したソースから受信した新しいレポートに基づいて環境内の脅威インジケータを検索します。
単一のレポート

オプションボタン ( ) をクリックして、 [自動スイーピングを設定]を選択します。現在のレポートに対して自動スイープを実行する期間を指定し、 [送信]をクリックします。

スケジュール設定されたスイープは、指定された期間中毎日1回実行され、現在のレポートから抽出された脅威の兆候を環境内で検索します。

自動スイープの一時停止アイコン ( scanPaused_icon=GUID-f794bb0b-6abc-453b-bb50-f3b4eb31fa95.jpg

) は、レポートで誤検出が検出された可能性があることを示します。現在、トレンドマイクロのサイバーセキュリティ専門家によって分析されています。誤検出が確認された場合、スイープを再開する前に、誤検出の原因となったIoCをレポートから削除するか、グローバル除外に追加することができます。

追加の処理を実行する

オプションボタン ( options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png

) をクリックし、インテリジェンスレポートに対して追加の処理を実行するよう選択します。

[Trend Micro Research]: クリックすると、トレンドマイクロの関連ブログや記事にアクセスできます。
[外部レファレンス/参照情報]: クリックすると、サードパーティの関連ブログや記事にアクセスできます。
[スイーピングを開始]: クリックすると、手動スイープタスクが開始され、環境内の脅威インジケータが検索されます。
[自動スイーピングを設定]: クリックしてオンにし、現在のレポートに対して自動スイープを実行する期間を指定し、 [送信]をクリックします。
[スイーピングの開始 (STIX-Shifter) ]: クリックすると、手動スイープタスクが開始され、STIX-Shifterを使用して、 Third-Party Integration で設定した他のデータソースで脅威インジケータが検索されます。

STIX-Shifterの接続設定の詳細については、Third-Party Integrationを参照してください。

一致したスイープの確認

[一致したスイープ]で、インジケータが一致するタスクの数と、作成されたスイープタスクの総数を確認します。たとえば、メッセージ [7人中1人] は、1つのスイープタスクに合計7つのスイープタスクの中で一致するインジケータがあることを意味します。

メッセージ [0/0] は、スイープタスクがトリガされていないことを示します。

さらに、 Trend Vision One は、スイープタスク履歴の180日間のデータ保持期間を定義します。保持期間が終了すると、[一致したスイープ] の下のメッセージは [0/0] にリセットされます。

スイープタスクの詳細の表示

右矢印 (

) をクリックして検索タスクを展開し、各タスクの基本情報を確認します。

痕跡が一致するタスクをさらに調べるには、次の手順を実行します。