ビュー:

トレンドマイクロ は、内部および外部のソースから厳選された脅威インテリジェンスを収集して統合します。

次の表は、 [キュレート済み] 画面で使用できる処理の概要を示しています。
処理
説明
インテリジェンスレポートのフィルタ
キュレーションインテリジェンスレポートをフィルタするには、検索テキストボックスと次のドロップダウンリストを使用します。
  • [最終更新]: Trend Vision One がレポートを受信した最後の日時
  • [表示]: 特定のレポートのみを表示するか、すべてのレポートを表示するかを指定します。
  • [ソース]: レポートの送信元
自動スイープをオンにする
  • キュレートされたレポートソースの種類別
    • [自動スイーピング] をクリックし、特定のソースに対して [自動スイーピング] をオンにします。
    • [ソース] リンクをクリックし、現在のソースに対して [自動スイーピング] をオンにします。
    Trend Vision One は予約スイープを生成し、連続した7日間毎日1回スイープを実行し、選択したソースから受信した新しいレポートに基づいて環境内の脅威インジケータを検索します。
  • 単一のレポート
    オプションボタン (options.png ) をクリックして、 [自動スイーピングを設定]を選択します。現在のレポートに対して自動スイープを実行する期間を指定し、 [送信]をクリックします。
    スケジュール設定されたスイープは、指定された期間中毎日1回実行され、現在のレポートから抽出された脅威の兆候を環境内で検索します。
注意
注意
自動スイープの一時停止アイコン (scanpaused-icon.jpg ) は、レポートで誤検出が検出された可能性があることを示します。現在、トレンドマイクロのサイバーセキュリティ専門家によって分析されています。誤検出が確認された場合、スイープを再開する前に、誤検出の原因となったIoCをレポートから削除するか、グローバル除外に追加することができます。
追加の処理を実行する
オプションボタン (options.png ) をクリックし、インテリジェンスレポートに対して追加の処理を実行するよう選択します。
  • [Trend Micro Research]: クリックすると、 トレンドマイクロの関連ブログや記事にアクセスできます。
  • [外部レファレンス/参照情報]: クリックすると、サードパーティの関連ブログや記事にアクセスできます。
  • [スイーピングを開始]: クリックすると、手動スイープタスクが開始され、環境内の脅威インジケータが検索されます。
  • [自動スイーピングを設定]: クリックしてオンにし、現在のレポートに対して自動スイープを実行する期間を指定し、 [送信]をクリックします。
  • [スイーピングの開始 (STIX-Shifter) ]: クリックすると、手動スイープタスクが開始され、STIX-Shifterを使用して、 Third-Party Integration で設定した他のデータソースで脅威インジケータが検索されます。
    STIX-Shifterの接続設定の詳細については、Third-Party Integrationを参照してください。
一致したスイープの確認
[一致したスイープ]で、インジケータが一致するタスクの数と、作成されたスイープタスクの総数を確認します。たとえば、メッセージ [7人中1人] は、1つのスイープタスクに合計7つのスイープタスクの中で一致するインジケータがあることを意味します。
注意
注意
メッセージ [0/0] は、スイープタスクがトリガされていないことを示します。
さらに、 Trend Vision One は、スイープタスク履歴の180日間のデータ保持期間を定義します。保持期間が終了すると、[一致したスイープ] の下のメッセージは [0/0] にリセットされます。
スイープタスクの詳細の表示
右矢印 (run-icon.png ) をクリックして検索タスクを展開し、各タスクの基本情報を確認します。
痕跡が一致するタスクをさらに調べるには、次の手順を実行します。
  • [関連リンク] の下のリンクをクリックして、 Workbenchのアラートを開くか、スイープ結果をダウンロードします。
  • [詳細] アイコン (details-icon.png ) をクリックして、タスクの一致するインジケータと関連エンティティを確認します。