手順

1. WindowsエンドポイントにTrend Vision One Endpoint Securityエージェントをデプロイします。
   まだTrend Vision One Endpoint Securityエージェントをデプロイしていない場合は、エージェントの配信を参照してください。エージェントをインストールする前に、デプロイメント手順をお読みください。エージェントがTrend Vision Oneに接続できるようにするために、追加のセットアップ要件が必要な場合があります。

   ヒント これはTrend Vision One Endpoint Securityエージェントを初めて展開する場合、またはTrend Vision Oneの機能を評価したいだけの場合は、[Endpoint Sensor]展開タイプを使用してください。

   インストールが正常に完了すると、エージェントが[Endpoint Inventory]に表示されます。エンドポイントリストの更新には数分かかる場合があります。ブラウザを更新して最新の情報を表示してください。
2. エンドポイントで[Endpoint detection and response]を有効にする。
   対象エンドポイントにポリシーを設定していない場合、Endpoint Inventoryのオーバーライド設定を使用して[Endpoint detection and response]を有効にできます。
   1. [Endpoint Security] → Endpoint Inventoryに移動します。
   2. 対象エンドポイントを選択してください。
   3. [Endpoint security policy]をクリックし、[Override endpoint security policy]を選択します。
   4. [Endpoint detection and response]を有効にする

      重要 [Endpoint detection and response]を有効にするにはCreditsの割り当てが必要です。試用期間中はCreditsは必要ありません

   5. [次へ]をクリックし、[Apply Override]をクリックします。
3. シミュレーションスクリプトをダウンロードして実行してください。
   1. Trend Vision Oneコンソールで、[Resource Center]アイコン () をクリックします。
   2. [シミュレーション]をクリックします。
   3. [Endpoint Attack]をクリックします。
      [エンドポイント攻撃のシミュレーション]ウィンドウが表示されます。
   4. 右側 ( ) と左 ( ) 矢印をクリックして、使用可能なシミュレーションを参照します。
   5. [デモスクリプトのダウンロード]をクリックしてアーカイブファイルをダウンロードします。

      注意 アーカイブファイルはパスワードで保護されています。[シミュレーション]ウィンドウに表示されるパスワードをコピーしてください。

   6. 対象エンドポイントでアーカイブファイルを抽出します。
   7. 対象エンドポイントで.batデモスクリプトファイルを実行します。
      Windowsのコマンドプロンプトが開きます。
   8. コマンドプロンプトの指示に従って、デモンストレーションコマンドを実行してください。
   9. コマンドを実行した後、Trend Vision Oneコンソールにアクセスし、WorkbenchおよびObserved Attack Techniquesに移動して結果を確認してください。

      注意 結果が表示されるまでに数分かかることがあります。