ビュー:

接続されたApex One as a ServiceおよびCloud One - Endpoint & Workload Securityインスタンスによって管理されているエンドポイントでTrendAI Vision One™エンドポイントセキュリティエージェントを使用してシミュレーションを実行します。

重要
重要
シミュレーションはWindowsエンドポイントでのみスクリプトの実行をサポートします。
以下の手順では、Apex One as a ServiceCloud One - Endpoint & Workload Securityのインスタンスを接続し、シミュレーションを実行する方法を詳述します。Standard Endpoint ProtectionまたはServer & Workload Protectionを使用して展開されたTrendAI Vision One™ エンドポイントセキュリティエージェントを持つエンドポイントでシミュレーションを実行するには、TrendAI Vision One™エンドポイントセキュリティエージェントでシミュレーションを実行中を参照してください。
Deep SecurityエージェントでTrendAI Vision One™ エンドポイントセキュリティエージェントなしでシミュレーションを実行するには、アクティビティモニタリングを使用してDeep Securityエージェントエンドポイントでシミュレーションを実行を参照してください。
接続せずにTrendAI Vision One™を評価するには、エンドポイントをStandard Endpoint ProtectionまたはServer & Workload Protectionに移動できます。詳細については、TrendAI Vision One™ エンドポイントセキュリティを評価するを参照してください。
[Endpoint detection and response]を有効にするにはCreditsが必要です。試用期間中はCreditsは必要ありません。詳細については、TrendAI Vision One™ソリューションにおけるCreditsの要件を参照してください。
[Resource Center]で攻撃シミュレーションスクリプトを使用して、接続されたエンドポイントセキュリティ製品によって管理されているエンドポイントでの検出と通信をテストできます。シミュレーションを実行するには、TrendAI Vision One™ エンドポイントセキュリティエージェントを展開し、エンドポイント検出と対応を有効にする必要があります。

手順

  1. [Product Instance]でエンドポイント保護管理コンソールに接続します。
    詳細については、既存の製品をProduct Instanceに接続するを参照してください。
  2. 接続されたエンドポイントにTrendAI Vision One™ エンドポイントセキュリティエージェントをデプロイします。
  3. エンドポイントで[Endpoint detection and response]を有効にする。
    対象エンドポイントにポリシーを設定していない場合、Endpoint Inventoryのオーバーライド設定を使用して[Endpoint detection and response]を有効にできます。
    1. [Endpoint Security]Endpoint Inventoryに移動します。
    2. 対象エンドポイントを選択してください。
    3. [Endpoint security policy]をクリックして、[Override endpoint security policy]を選択します。
    4. [Endpoint detection and response]を有効にする
      重要
      重要
      [Endpoint detection and response]を有効にするにはCreditsが必要です。試用期間中はCreditsは必要ありません
    5. [次へ]をクリックし、[Apply Override]をクリックします。
  4. シミュレーションスクリプトをダウンロードして実行してください。
    1. TrendAI Vision One™コンソールで、[Resource Center]アイコン (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg) をクリックします。
    2. [シミュレーション]をクリックします。
    3. [Endpoint Attack]をクリックします。
      [エンドポイント攻撃のシミュレーション]ウィンドウが表示されます。
    4. 右側 (simulationsRightArrow=20220525102311.png ) と左 (simulationsLeftArrow=20220525102211.png ) 矢印をクリックして、使用可能なシミュレーションを参照します。
    5. [デモスクリプトのダウンロード]をクリックしてアーカイブファイルをダウンロードします。
    6. 対象エンドポイントでアーカイブファイルを抽出します。
      注意
      注意
      アーカイブファイルはパスワードで保護されています。[シミュレーション]ウィンドウに表示されるパスワードをコピーしてください。
    7. 対象エンドポイントで.batデモスクリプトファイルを実行します。
      Windowsのコマンドプロンプトが開きます。
    8. コマンドプロンプトの指示に従って、デモンストレーションコマンドを実行してください。
    9. コマンドの実行後、 TrendAI Vision One™ コンソールに移動して、予期される結果を表示します。
      注意
      注意
      結果が表示されるまでに数分かかることがあります。