ビュー:

Apex Oneセキュリティエージェントポリシーを配信してEndpoint Sensorを有効にしてから、デモスクリプトを実行して Trend Vision Oneでの検出をトリガします。

手順

  1. 接続されているセキュリティエージェントでEndpoint Sensorを有効にします。
    1. Apex Central as a Serviceコンソールで、 Apex Oneセキュリティエージェントポリシーを開きます。
    2. [Endpoint Sensor] ポリシーセクションを見つけて展開します。
    3. [Endpoint Sensorを有効にする] を選択します。
    4. [配信] をクリックします。
      対象のセキュリティエージェントにポリシーが配信されるまでしばらく待ちます。アップデートされた設定を受信すると、セキュリティエージェントはアクティビティデータのトレンドマイクロへの送信を開始します。
  2. Windowsエンドポイントで目的のシミュレーションを実行します。
    1. Trend Vision One コンソールで、 [Resource Center] (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg ) をクリックします。
    2. [シミュレーション]をクリックします。
    3. [Endpoint Attack]をクリックします。
      [エンドポイント攻撃のシミュレーション] ダイアログが表示されます。
    4. 右側 (simulationsRightArrow=20220525102311.png ) と左 (simulationsLeftArrow=20220525102211.png ) 矢印をクリックして、使用可能なシミュレーションを参照します。
    5. デモスクリプトのダウンロードをクリックして、アーカイブファイルをWindowsエンドポイントにダウンロードします。
    6. Windowsエンドポイントでアーカイブファイルを解凍します。
      注意
      注意
      アーカイブファイルはパスワードで保護されています。パスワードは、シミュレーションダイアログに表示されます。
    7. .bat デモスクリプトファイルをWindowsエンドポイントで実行します。
      Windowsのコマンドプロンプトが開きます。
    8. Windowsのコマンドプロンプト画面の指示に従って、デモコマンドを実行します。
    9. コマンドの実行後、 Trend Vision One コンソールに移動して、予期される結果を表示します。
      注意
      注意
      結果が表示されるまでに数分かかることがあります。