ビュー:

Trend Vision OneFile Securityの概要

File Securityは、トレンドマイクロの検索アプリです。このスキャナは、ファイルおよびクラウドオブジェクトの不正なソフトウェア (不正プログラム) を評価し、結果をリアルタイムで表示します。つまり、ファイル内の潜在的な問題をすぐに特定して対処できます。
File Security:
  • Amazon Web Services (AWS) CloudFormation テンプレート、ソフトウェア開発キット (SDK)、コマンドラインインターフェイス (CLI)、またはサービスゲートウェイを使用して柔軟なデプロイメントを提供します。
  • 誰かが新しいファイルをアップロードしたり、クラウドストレージ内の既存のファイルを変更したりするたびにトリガーされるファイルスキャンを自動化します。
  • CI/CD パイプラインに追加して、ファイルが本番パイプラインやストレージに配布される前にマルウェアを検出できます。
  • ファイアウォールの背後でオンプレミスまたはクラウド環境で使用できます。
  • ワークフローの統合を有効にすることで柔軟性を提供します。
  • イベント駆動型アーキテクチャをサポートします。
  • SDKとVirtual Applianceは、機械学習を適用して、未知の脅威を検出するために設計された拡張機能でマルウェア検出を強化します。
詳細については、次を参照してください。File Securityとは
他のTrend Vision Oneのアプリと同様に、File Securityは完全な機能にアクセスするためにクレジット割り当てが必要です。File Securityに割り当てられたクレジットを確認するには[Credits & Pay-As-You-Go]をクリックします。File Securityのクレジット設定を管理するにはCredits設定をクリックします。
File Securityには2つのメインタブがあり、それぞれに検索の監視に役立つ異なる情報が表示されます。
  • [インベントリ]: 検索可能なストレージとファイル。を参照してください。在庫テーブルこのタブのセクションと処理の概要については、を参照してください。
  • [Scan Activity]: 選択した期間の検索に関するデータ。を参照してください。検索アクティビティテーブルこのタブのセクションと処理の概要については、を参照してください。
次の表では、[インベントリ] タブに表示されるセクションと処理について説明します。

インベントリ

セクション
説明
処理
AWS
AWSアカウントとリージョン
[AWS] を展開してアカウントを表示します。 [AWS] の右側に接続されているアカウントの数が表示されます。
アカウントを展開すると、各地域が表示されます。リージョン名の右側に、使用可能なリージョンの数が表示されます。
  • 水色の円は、その領域にスキャナが配置されていることを示します。これは、その地域でFile Securityが有効になっていることを意味します。
  • 黒い丸は、そのリージョンにスキャナが配置されていないことを示します。これは、その地域のFile Securityが無効になっていることを意味します。
[クラウドアカウントを追加]をクリックしてAWSアカウントを追加します
 
AWSバケットを管理するためのテーブル。ステータスを変更するバケットを選択します。
  • Change status: 選択したバケットのEventBridgeをオンまたはオフにします。 EventBridgeが有効になっている場合、File Securityはそのバケットを検索できます。 [ステータス] が [イベントブリッジオフ] または [スキャナが配信されていません] の場合、File Securityはバケットを検索できません。
  • 緑色の丸は、そのバケットのEventBridgeがオンになっていることを示します。これは、 File Securityでそのバケットを検索できることを意味します。
  • 黒い丸は、そのバケットのEventBridgeがオフになっていることを示します。これは、 File Securityでそのバケットを検索できないことを意味します。
クリック更新をクリックして表示データを更新します。
重要
重要
更新アイコンは検索を開始したり、検索に影響を与えたりすることはありません。
SDK File Security SDKガイド
このガイドでは、配信, File Securityで検索を開始し、ファイル検索後の処理
仮想アプライアンス
Virtual Appliances
[Virtual Appliance] を展開して、仮想アプライアンスを表示します。
  • サービスゲートウェイが正常であることを示す緑色のドット。
  • 赤い点はサービスゲートウェイが正常でないことを示します
さらに調査するには、サービスゲートウェイの詳細を表示ボタンをクリックして、サービスゲートウェイページに移動します。
[Deployment Guide] をクリックして、仮想アプライアンスをデプロイする手順を確認してください。
  仮想アプライアンスを管理するためのテーブル
インベントリページはツリー内の最初の仮想アプライアンスを開きます。
  • [Add Mount Point]:選択した仮想アプライアンスにマウントポイントを追加します。
  • [Manage scanning configurations:] 特定のマウントポイントのスキャンをアプライアンスで有効または無効にします。アプライアンスからマウントポイントを削除することもできます。
次の表では、[検索アクティビティ] タブに表示されるセクションと処理について説明します。

検索アクティビティ

セクション
説明
処理
検索アクティビティ 選択された期間のストレージ、SDK、および仮想アプライアンスのスキャンに関するデータ。
タブを選択して、対応する検索アクティビティを表示します。
  • [ストレージ]: 接続されているクラウドストレージの検索。
  • [SDK]: SDKまたはCLIを使用して検索します。
  • [Virtual Appliances]: 仮想アプライアンスを使用してスキャンします。
過去1日から30日までの期間を選択します。 [カスタム期間]の場合は、カレンダーで日付を選択し、時計で時間を選択します。選択した期間は、表示されるすべてのデータに影響します。
クリック更新表示されているすべてのデータを更新します。
重要
重要
更新アイコンは検索を開始したり、検索に影響を与えたりすることはありません。
概要表
選択した期間の検索件数
概要データを表示します。
検索されたファイルのグラフ
選択した期間の検索結果の棒グラフ
[Scan results] をクリックし、検索結果の任意の組み合わせを選択して、[検索されたファイル] グラフに表示します。
  • 赤いバーは、その期間に検出された不正プログラムの数を示します。
  • 黄色のバーは、その期間の検索エラーの数を示します。
  • 緑色のバーは、その期間に検出もエラーもなかったファイルの数を示します。
[不正プログラムのあるファイル] タブ
選択した期間に不正プログラムが検出されたファイルの一覧
[SDK] タブで、[不正プログラムを含むファイル] タブをクリックして、[不正プログラムの検出] テーブルを表示します。
[不正プログラムの検出] テーブルには、次の情報が表示されます。
  • ファイル名
  • ファイルタイプ
  • SHA-256ハッシュ
  • ファイルタグ
  • 不正プログラム名
    脅威の可能性 (%)機械学習 (PML)有効
  • 不正プログラムの種類
  • スキャン済み (日付と時刻)
その日付で並べ替えるには、 [Scanned] をクリックします。
クリックSearchアプリでクエリを実行するSearchアプリでその不正プログラムを検索します。
クリックファイルハッシュのコピーSHA-256ファイルハッシュをコピーします。
クリック検索処理ガイドの表示をクリックすると、ファイルの検索後に実行できる処理に関するアプリ内アシスタントが表示されます。
[検索エラー] タブ
選択した期間に検索エラーが発生したファイルの一覧
タブをクリックすると、[検索エラー] テーブルが表示されます。
検索ボックスに入力して、検索した特定のファイルを検索します。これにより、[検索エラー] テーブルで次のファイル情報が検索されます。
  • ファイル名
  • ファイルタイプ
  • SHA-256ハッシュ
  • タグ
  • エラー名
  • エラーメッセージ
  • 検索日時
日付順に並べ替えるには、 [Scanned] をクリックします。
File Securityの使用方法については、を参照してください。File Securityの使用開始