まだ特定されていない未知の脅威を含む可能性があるファイルオブジェクトが検出された場合、詳しい分析のために仮想アナライザに送信するようにTrend Vision One Endpoint Securityエージェントを設定できます。オブジェクトが未知の脅威を含むと判定した場合、仮想アナライザはオブジェクトを不審オブジェクトリストに追加し、そのリストをネットワーク上の他のすべてのTrend Vision One Endpoint Securityエージェントに配信します。
不審ファイルには以下が含まれます。
-
トレンドマイクロで認識していないプログラム (サポート対象のWebブラウザまたはメールからダウンロード)
-
ヒューリスティック検索で検出されたプロセス (サポート対象のWebブラウザまたはメールからダウンロード)
-
リムーバブルストレージ上のあまり普及していない自動実行プログラム
重要Trend Vision One Endpoint Securityエージェントから送信できるサンプルファイルのサイズは、使用する仮想アナライザの種類に応じて異なります。Deep Discovery Analyzerサーバの場合、サンプルファイルの最大サイズは50MBです。Deep
Discovery Analyzer as a Serviceアドオンの場合、サンプルファイルの最大サイズは60MBです。
|
手順
- [仮想アナライザへの不審ファイルの送信を有効にする] を選択します。