ビュー:

Trend Vision OneFile Securityの概要

File Securityは、トレンドマイクロの検索アプリです。このスキャナは、ファイルおよびクラウドオブジェクトの不正なソフトウェア (不正プログラム) を評価し、結果をリアルタイムで表示します。つまり、ファイル内の潜在的な問題をすぐに特定して対処できます。
File Security:
  • ワークフローの統合を有効にすることで柔軟性を提供します。
  • 誰かが新しいファイルをアップロードするか、既存のファイルを変更するたびにトリガーされるファイル検索を自動化します。
  • Amazon Webs Services (AWS) CloudFormationテンプレート、ソフトウェア開発キット (SDK) の実装、またはコマンドラインインタフェース (CLI) を使用して柔軟にデプロイできます。
  • イベント駆動型アーキテクチャをサポートします。
  • 機械学習を適用して、新たな脅威を検出するように設計された拡張機能により、不正プログラムの検出を強化します。
詳細については、次を参照してください。File Securityとは
Trend Vision Oneの他のアプリと同様に、 File SecurityにはCredits配分すべての機能にアクセスできます。クリックCredit UsageFile Securityに割り当てられたCreditsを表示します。クリックCredits設定File SecurityのCredits設定を管理します。
File Securityには2つのメインタブがあり、それぞれに検索の監視に役立つ異なる情報が表示されます。
  • [インベントリ]: 検索可能なストレージとファイル。を参照してください。在庫テーブルこのタブのセクションと処理の概要については、を参照してください。
  • [Scan Activity]: 選択した期間の検索に関するデータ。を参照してください。検索アクティビティテーブルこのタブのセクションと処理の概要については、を参照してください。
次の表では、[インベントリ] タブに表示されるセクションと処理について説明します。

インベントリ

セクション
説明
処理
AWS
AWSアカウントとリージョン
[AWS] を展開してアカウントを表示します。 [AWS] の右側に接続されているアカウントの数が表示されます。
アカウントを展開すると、各地域が表示されます。リージョン名の右側に、使用可能なリージョンの数が表示されます。
  • 水色の円は、その領域にスキャナが配置されていることを示します。これは、その地域でFile Securityが有効になっていることを意味します。
  • 黒い丸は、そのリージョンにスキャナが配置されていないことを示します。これは、その地域のFile Securityが無効になっていることを意味します。
[クラウドアカウントを追加] をクリックして、AWSアカウントを追加します。 「AWSストレージのデプロイ」を参照してください。
 
AWSバケットを管理するためのテーブル。ステータスを変更するバケットを選択します。
  • Change status: 選択したバケットのEventBridgeをオンまたはオフにします。 EventBridgeが有効になっている場合、File Securityはそのバケットを検索できます。 [ステータス] が [イベントブリッジオフ] または [スキャナが配信されていません] の場合、File Securityはバケットを検索できません。
  • 緑色の丸は、そのバケットのEventBridgeがオンになっていることを示します。これは、 File Securityでそのバケットを検索できることを意味します。
  • 黒い丸は、そのバケットのEventBridgeがオフになっていることを示します。これは、 File Securityでそのバケットを検索できないことを意味します。
クリック更新をクリックして表示データを更新します。
重要
重要
更新アイコンは検索を開始したり、検索に影響を与えたりすることはありません。
SDK File Security SDKガイド
このガイドでは、配信, File Securityで検索を開始し、ファイル検索後の処理
次の表では、[検索アクティビティ] タブに表示されるセクションと処理について説明します。

検索アクティビティ

セクション
説明
処理
検索アクティビティ 選択した期間のストレージまたはSDKの検索に関するデータ。
タブを選択して、対応する検索アクティビティを表示します。
  • [ストレージ]: 接続されているクラウドストレージの検索。
  • [SDK]: SDKまたはCLIを使用して検索します。
過去1日から30日までの期間を選択します。 [カスタム期間]の場合は、カレンダーで日付を選択し、時計で時間を選択します。選択した期間は、表示されるすべてのデータに影響します。
クリック更新表示されているすべてのデータを更新します。
重要
重要
更新アイコンは検索を開始したり、検索に影響を与えたりすることはありません。
概要表
選択した期間の検索件数
概要データを表示します。
検索されたファイルのグラフ
選択した期間の検索結果の棒グラフ
[Scan results] をクリックし、検索結果の任意の組み合わせを選択して、[検索されたファイル] グラフに表示します。
  • 赤いバーは、その期間に検出された不正プログラムの数を示します。
  • 黄色のバーは、その期間の検索エラーの数を示します。
  • 緑色のバーは、その期間に検出もエラーもなかったファイルの数を示します。
[不正プログラムのあるファイル] タブ
選択した期間に不正プログラムが検出されたファイルの一覧
[SDK] タブで、[不正プログラムを含むファイル] タブをクリックして、[不正プログラムの検出] テーブルを表示します。
[不正プログラムの検出] テーブルには、次の情報が表示されます。
  • ファイル名
  • ファイルの種類
  • SHA-256ハッシュ
  • タグ
  • 不正プログラム名
    脅威の可能性 (%)機械学習 (PML)有効
  • 不正プログラムの種類
  • 検索日時
その日付で並べ替えるには、 [Scanned] をクリックします。
クリックSearchアプリでクエリを実行するSearchアプリでその不正プログラムを検索します。
クリックファイルハッシュのコピーSHA-256ファイルハッシュをコピーします。
クリック検索処理ガイドの表示をクリックすると、ファイルの検索後に実行できる処理に関するアプリ内アシスタントが表示されます。
[検索エラー] タブ
選択した期間に検索エラーが発生したファイルの一覧
タブをクリックすると、[検索エラー] テーブルが表示されます。
検索ボックスに入力して、検索した特定のファイルを検索します。これにより、[検索エラー] テーブルで次のファイル情報が検索されます。
  • ファイル名
  • ファイルの種類
  • SHA-256ハッシュ
  • タグ
  • エラー名
  • エラーメッセージ
  • 検索日時
日付順に並べ替えるには、 [Scanned] をクリックします。
File Securityの使用方法については、を参照してください。File Securityの使用開始
関連情報