ビュー:

AgentをWindowsエンドポイントにインストールし、XDRを有効にしてから、デモスクリプトを実行して Trend Vision Oneでの検出をトリガーします。

手順

  1. AgentをWindowsエンドポイントにインストールします。
    1. [Endpoint Security]Endpoint Inventoryに移動します。
    2. [エージェントインストーラをダウンロード] をクリックして、インストールパッケージまたはWindowsインストーラへのURLリンクを取得します。 AgentをWindowsエンドポイントにインストールします。
      外部ネットワークへの接続にプロキシサーバが必要なWindowsエンドポイントの場合は、管理者としてコマンドラインエディタを開き、次のコマンドを実行します。
      EndpointBasecamp.exe /proxy_server_port <proxy_server_ip_or_fqdn:port>
      例:
      EndpointBasecamp.exe /proxy_server_port 10.1.1.1:80
      重要
      重要
      Endpoint BasecampはHTTPプロキシのみをサポートしており、プロキシ認証情報の使用はサポートしていません。
      重要
      重要
      Agentインストーラは、 Trend Vision One コンソールにレポートするように特別に設定されています。
    3. Agentのインストール後、Windowsエンドポイントが Trend Vision Oneにレポートを返すまでしばらく待ちます。
  2. WindowsエンドポイントでXDRを有効にします。
    1. [Endpoint Security]Endpoint Inventoryに移動します。
    2. [使用可能なエンドポイント] タブで、AgentをインストールしたWindowsエンドポイントを探し、そのWindowsエンドポイントの横にあるチェックボックスをオンにしてから、 [有効化] をクリックして必要なXDRコンポーネントをインストールします。
    3. [XDRへのレポート] タブに Windows エンドポイントが表示されるまで待ちます。
  3. Windowsエンドポイントで目的のシミュレーションを実行します。
    1. Trend Vision One コンソールで、 [Resource Center] (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg ) をクリックします。
    2. [シミュレーション]をクリックします。
    3. [Endpoint Attack]をクリックします。
      [エンドポイント攻撃のシミュレーション] ダイアログが表示されます。
    4. 右側 (simulationsRightArrow=20220525102311.png ) と左 (simulationsLeftArrow=20220525102211.png ) 矢印をクリックして、使用可能なシミュレーションを参照します。
    5. デモスクリプトのダウンロードをクリックして、アーカイブファイルをWindowsエンドポイントにダウンロードします。
    6. Windowsエンドポイントでアーカイブファイルを解凍します。
      注意
      注意
      アーカイブファイルはパスワードで保護されています。パスワードは、シミュレーションダイアログに表示されます。
    7. .bat デモスクリプトファイルをWindowsエンドポイントで実行します。
      Windowsのコマンドプロンプトが開きます。
    8. Windowsのコマンドプロンプト画面の指示に従って、デモコマンドを実行します。
    9. コマンドの実行後、 Trend Vision One コンソールに移動して、予期される結果を表示します。
      注意
      注意
      結果が表示されるまでに数分かかることがあります。