ビュー:

Deep Security Agentでアクティビティ監視を有効にしてから、デモスクリプトを実行して Trend Vision Oneでの検出をトリガします。

手順

  1. Deep Security Agentでアクティビティ監視を有効にします。
    1. Trend Cloud One - Endpoint & Workload Security コンソールで、[Policies]をクリックし、ポリシーを選択して、 [詳細]をクリックします。
    2. [アクティビティ監視][一般] に移動。
    3. [アクティビティ監視の状態][オン]に設定します。
    1. [保存] をクリックします。
  2. Windowsエンドポイントで目的のシミュレーションを実行します。
    1. Trend Vision One コンソールで、 [Resource Center] (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg ) をクリックします。
    2. [シミュレーション]をクリックします。
    3. [Endpoint Attack]をクリックします。
      [エンドポイント攻撃のシミュレーション] ダイアログが表示されます。
    4. 右側 (simulationsRightArrow=20220525102311.png ) と左 (simulationsLeftArrow=20220525102211.png ) 矢印をクリックして、使用可能なシミュレーションを参照します。
    5. デモスクリプトのダウンロードをクリックして、アーカイブファイルをWindowsエンドポイントにダウンロードします。
    6. Windowsエンドポイントでアーカイブファイルを解凍します。
      注意
      注意
      アーカイブファイルはパスワードで保護されています。パスワードは、シミュレーションダイアログに表示されます。
    7. .bat デモスクリプトファイルをWindowsエンドポイントで実行します。
      Windowsのコマンドプロンプトが開きます。
    8. Windowsのコマンドプロンプト画面の指示に従って、デモコマンドを実行します。
    9. コマンドの実行後、 Trend Vision One コンソールに移動して、予期される結果を表示します。
      注意
      注意
      結果が表示されるまでに数分かかることがあります。