ビュー:

接続製品が特定の不審オブジェクトを検出したときに実行する処理を指定できます。

Trend Vision One はさまざまな製品に接続し、検出のために接続された製品に不審オブジェクトリストを送信します。接続された製品は、その機能に基づいて指定された処理を適用します。
注意
注意
IPアドレスを不審オブジェクトリストに追加しても、指定されたエンドポイントへの既存の接続は中断されません。指定されたエンドポイントへの新しい接続試行のみがブロックされます。
次の表は、さまざまな製品およびアプリケーションでサポートされるオブジェクトの種類と処理の概要を示しています。
製品/サービス
 オブジェクトの種類
処理
Endpoint Sensorエージェント
(Windows、Mac)
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
IPアドレス
注意
注意
ファイルSHA-1およびファイルSHA-256のログ処理とブロック処理は、PE、ELF、およびMACH-Oファイル形式でのみサポートされます。
Endpoint Sensorエージェント
(Linux)
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
注意
注意
ファイルSHA-1およびファイルSHA-256のログ処理とブロック処理は、EXEファイル形式でのみサポートされます。
Standard Endpoint Protectionエージェント
(Windows)
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
注意
注意
  • ファイルSHA-1オブジェクトに対して処理を実行するには、まず、Standard Endpoint Protectionのアプリケーションコントロールを有効にする必要があります。
  • ファイルSHA-1のログ処理とブロック処理は、PEおよびELFファイル形式でのみサポートされます。
Service Gateway
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
ファイルSHA-256
注意
注意
Service Gatewayの接続された製品は、その機能に基づいて指定された処理を適用します。接続されている製品のリストについては、Service Gatewayの設定を参照してください。
Zero Trust Secure Accessインターネットアクセス
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
Trend Cloud One -Endpoint & Workload Security(Windows)
IPアドレス
 ログの種類
ドメイン
 ログの種類
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
ログ、ブロック
注意
注意
  • Endpoint & Workload Securityでは、Windows用Deep Security Agentバージョン20.0.0-4185以降のログ処理をサポートしています。
  • ファイルSHA-1およびファイルSHA-256のログおよびブロック処理は、PEおよびELFファイル形式でのみサポートされます。
  • 不審オブジェクトをブロックしてログに記録するには、アクティビティ監視を有効にして、 Trend Cloud One - Endpoint & Workload SecurityのXDRアドオンライセンスを取得する必要があります。
Trend Cloud One -Endpoint & Workload Security(Linux)
IPアドレス
 ログの種類
ドメイン
 ログの種類
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
ログ、ブロック
注意
注意
  • Endpoint & Workload Securityでは、Linux用Deep Security Agentバージョン20.0.0-4185以降のログ処理をサポートしています。
  • ファイルSHA-1およびファイルSHA-256のログおよびブロック処理は、PEおよびELFファイル形式でのみサポートされます。
  • 不審オブジェクトをブロックしてログに記録するには、アクティビティ監視を有効にして、 Trend Cloud One - Endpoint & Workload SecurityのXDRアドオンライセンスを取得する必要があります。
Trend Cloud One -Endpoint & Workload Security(macOS)
IPアドレス
 ログ、ブロック
ドメイン
ファイルSHA-1
ファイルSHA-256
URL
注意
注意
  • Endpoint & Workload Securityは、macOS用Deep Security Agentバージョン20.0.0-198以降のログ処理とブロック処理をサポートします。
  • ファイルSHA-1およびファイルSHA-256のログ処理とブロック処理は、MACH-Oファイル形式でのみサポートされます。
  • 不審オブジェクトをブロックしてログに記録するには、アクティビティ監視を有効にして、 Trend Cloud One - Endpoint & Workload SecurityのXDRアドオンライセンスを取得する必要があります。
Trend Micro Apex One SaaS
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
注意
注意
  • ファイルSHA-1オブジェクトに対して処理を実行するには、最初にApex One SaaSのアプリケーションコントロールを有効にする必要があります。
  • ファイルSHA-1のログおよびブロック処理は、PEおよびELFファイル形式でのみサポートされます。
Trend Micro Apex One (オンプレミス)
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
注意
注意
  • ファイルSHA-1オブジェクトに対して処理を実行するには、まずTrend Micro Apex One (オンプレミス) のアプリケーションコントロールを有効にする必要があります。
  • ファイルSHA-1のログ処理とブロック処理は、PEおよびELFファイル形式でのみサポートされます。
Trend Micro Cloud App Security
URL
ログ、隔離
ファイルSHA-1
ファイルSHA-256
送信者アドレス
注意
注意
メールメッセージ内の不審なURL、ファイル、または送信者アドレスを特定すると、 Cloud App Securityで保護されているサポート対象のすべてのメールボックスからメッセージを隔離します。
Trend Micro Deep Discovery Inspector 6.7 SP1以降
IPアドレス
ログの種類
URL
ドメイン
ファイルSHA-1
Trend Micro Deep Security
サンドボックスからのファイルSHA-1
注意
注意
サードパーティのインテリジェンスおよび手動操作によって追加されたファイルSHA-1オブジェクトはサポートされません。
ログ、ブロック
Trend Micro Email Security
URL
ログ、隔離
ファイルSHA-1
ファイルSHA-256
送信者アドレス
 ブロック
TippingPoint Security Management System
IPアドレス
ログ、ブロック
URL
ドメイン
重要
重要
TippingPoint Security Management Systemでは、 Trend Vision Oneが提供する処理が自動的に適用されることはありません。レピュテーションデータベースからエントリを選択して処理を指定するレピュテーションフィルタを使用して、TippingPoint Security Management Systemでプロファイルを設定する必要があります。