Trend Vision One Endpoint Securityエージェントでは、エンドポイントとグローバルC&C IPリスト内のアドレス間の接続をすべてブロックしてログに記録できます。ログに記録したうえで、ユーザ指定のブロックIPリストに設定されたIPアドレスへのアクセスを許可することもできます。
また、ボットネットやその他の不正プログラムに起因する接続も監視でき、不正プログラムの脅威が検出された場合はこれを駆除できます。
手順
- トレンドマイクロで確認済みのC&Cサーバへの接続を監視するには、[グローバルC&C IPリスト内のアドレスへのネットワーク接続を検出] 設定を有効にし、[ログのみ] または [ブロック] のいずれかを選択します。
-
ユーザ指定ブロックIPリスト内のアドレスへの接続をエージェントに許可するには、[ユーザ指定ブロックIPリスト内のアドレスへのアクセスを許可してログに記録] 設定を有効にします。
注意
ユーザ指定ブロックIPリスト内のアドレスへのアクセスを許可するためには、まず [グローバルC&C IP リスト内のアドレスへのネットワーク接続をログに記録] を有効にする必要があります。 -
- [不正プログラムネットワークフィンガープリントを使用して接続を検出] 設定を有効にし、[ログのみ] または [ブロック] のいずれかを選択します。
-
C&Cサーバへの接続を止めるには、[C&Cコールバックの検出時に不審接続監視元を駆除] 設定を有効にします。Trend Vision One Endpoint Securityエージェントは、GeneriCleanを使用して不正プログラムの脅威を駆除し、C&Cサーバへの接続を終了します。
注意
パケット構造のマッチングで検出されたC&Cサーバへの接続を止めるためには、まず [不正プログラムネットワークフィンガープリントを使用して接続をログに記録] を有効にする必要があります。 -