ビュー:

安全な仮想環境での分析のためにサンプルを送信します。

Sandbox Analysis は、統合された製品およびユーザによってサンドボックスに送信されたオブジェクトを管理および分析します。
次の表は、 Sandbox Analysis 画面で使用できる処理の概要を示しています。
処理
説明
Submit objects for analysis
サンドボックスで分析するオブジェクトを手動で送信するには、 [オブジェクトの送信] をクリックします。
Configuring the submission settings
送信設定ボタン (gear_icon=fc9a51ad-35af-4fe3-92c6-5e41b2dfc5d9.png ) をクリックして、1日あたりの引当の設定、使用ガイドとサブミッションの使用状況の詳細の表示、およびすべてのサブミッションに影響するグローバル設定の設定を行います。
Sandbox Analysisレポートの表示
Sandbox_Analysis_Report_icon=GUID-20231212104040.pngをクリックして、送信されたオブジェクトのSandbox Analysisレポートを表示します。
注意
注意
[Sandbox Analysisレポート] 画面で、 [PDFをダウンロード] をクリックしてSandbox Analysisレポートを PDF 形式でダウンロードします。
危険度高の送信レポートの作成
 [レポートを管理] ドロップダウンメニューをクリックし、 [リスク高の送信] を選択して危険度高の送信レポート
送信されたオブジェクトデータをフィルタする
検索フィールドとドロップダウンメニューを使用して、送信された特定のオブジェクトデータを検索します。
  • [オブジェクト]: オブジェクトの名前
  • Submitter: The product or method that submitted the object to the sandbox
  • [送信済み]: オブジェクトがサンドボックスに送信された日時
  • [SHA-1]: オブジェクトのSHA-1ハッシュ値
  • [リスクレベル]: サンドボックスによってオブジェクトに割り当てられたリスクレベル
  • [脅威の種類]: サンドボックスで検出された脅威の種類
  • [脅威名]: サンドボックスで検出された脅威の名前
  • [送信ID]: 送信の一意のID
注意
注意
部分一致は、 [オブジェクト][脅威の種類]、および [脅威名]に適用されます。
完全一致は、 [SHA-1][[送信ID]]に適用されます。
テーブルを更新する
refresh=5bd75452-c2fb-43ed-90e6-7b552fdc5dd2.pngをクリックして、表を更新します。
オブジェクトの詳細の表示
オブジェクト名をクリックすると、 [オブジェクトの詳細] パネルが表示されます。
追加の処理を実行する
オプションボタン (options=ddb0b67f-0654-4aa5-8bc7-48ec554c5448.png ) をクリックして、送信されたオブジェクトに対する追加の処理を選択します。
重要
重要
ファイルオブジェクトをダウンロードして再分析するには、送信されたファイルを保存する権限をトレンドマイクロに付与する
  • [Intelligence Reportsに追加] (add_to_intelligence_reports=GUID-20230222174444.png ): オブジェクトをIntelligence Reportsに追加し、自動スイープを実行します。
  • [Threat Connectで表示] (sandbox_analysis_threat_connect=GUID-5F89C25F-5693-4A7F-9844-10B64A9672A8=1=ja-jp=Low.png ): トレンドマイクロ Threat Connect上のオブジェクトに関する情報を表示します。
    トレンドマイクロ Threat Connectを使用すると、環境内で検出された不審オブジェクトを トレンドマイクロ Smart Protection Networkの脅威データと関連付けることで、環境に対する潜在的な脅威を特定して調査できます。
  • [調査パッケージのダウンロード] (investigation_package=224e6f30-a8c9-45e3-b664-8be5ed1e05da.png ): 送信されたリスクレベルが高、中、低のオブジェクトの調査パッケージをダウンロードします。
  • [ファイルオブジェクトをダウンロード] (download_file_obj=bdb00930-9206-4d5b-baf0-2b4cb39043bf.png ): 送信されたファイルオブジェクトをコンピュータにダウンロードします。
    警告
    警告
    不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置を講じてください。
  • [再分析] (re-analyze=7d0b0a7b-0fa8-46a9-80a2-8b23a5d2b4c8.png ): 詳細な分析のためにファイルまたはURLを仮想アナライザに送信します。
    重要
    重要
    オブジェクトの再分析は、1日あたりの引当にカウントされます。
  • [送信を削除] (trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png ): Sandbox Analysisから以前の分析結果と関連ファイルを削除します。
関連情報