ビュー:

接続製品が特定の不審オブジェクトを検出したときに実行する処理を指定できます。

Trend Vision Oneは異なる製品に接続し、接続された製品に対して不審オブジェクトリストを送信して検出を行います。接続された製品は、それぞれの機能に基づいて指定されたアクションを適用します。
注意
注意
IPアドレスを不審オブジェクトリストに追加しても、指定されたエンドポイントへの既存の接続は中断されません。指定されたエンドポイントへの新しい接続試行のみがブロックされます。
次の表は、さまざまな製品およびアプリケーションでサポートされるオブジェクトの種類と処理の概要を示しています。
製品/サービス
 オブジェクトの種類
処理
Trend Vision One Endpoint Securityエージェント - エンドポイント検出と対応
(Windows)
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
IPアドレス
URL
ドメイン
重要
重要
ファイルSHA-1およびファイルSHA-256のログおよびブロック処理は、PEおよびELFファイル形式でのみサポートされます。
URLとドメインのブロックアクションは、Endpoint Security Policiesでブラウザ機能拡張を有効にする必要があります。詳細については、エンドポイントセキュリティポリシを設定を参照してください。
Trend Vision One Endpoint Securityエージェント - エンドポイント検出と対応
(Mac)
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
IPアドレス
URL
ドメイン
注意
注意
ファイルSHA-1およびファイルSHA-256のログおよびブロックアクションは、MACH-Oファイル形式のみサポートされています。
Trend Vision One Endpoint Securityエージェント - エンドポイント検出と対応
(Linux)
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
注意
注意
ファイルSHA-1およびファイルSHA-256のログ処理とブロック処理は、EXEファイル形式でのみサポートされます。
Trend Vision One Endpoint SecurityエージェントとStandard Endpoint Protection
(Windows)
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
ファイルSHA-256
注意
注意
  • ファイルSHA-1およびSHA-256オブジェクトに対してアクションを実行するには、Standard Endpoint Protectionのアプリケーションコントロールを最初に有効化する必要があります。
  • ファイルSHA-1およびSHA-256オブジェクトのログとブロックアクションは、PEおよびELFファイル形式のみサポートされています。
Service Gateway
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
ファイルSHA-256
注意
注意
Service Gatewayの接続された製品は、その機能に基づいて指定された処理を適用します。接続されている製品のリストについては、Service Gatewayの設定を行うを参照してください。
Zero Trust Secure Accessインターネットアクセス
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
Trend Cloud One - Endpoint & Workload Security (Windows)
IPアドレス
 ログの種類
ドメイン
 ログの種類
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
ログ、ブロック
注意
注意
  • Endpoint & Workload Securityでは、Windows用Deep Security Agentバージョン20.0.0-4185以降のログ処理をサポートしています。
  • ファイルSHA-1およびファイルSHA-256のログおよびブロック処理は、PEおよびELFファイル形式でのみサポートされます。
  • 不審オブジェクトをブロックしてログに記録するには、アクティビティ監視を有効にして、 Trend Cloud One - Endpoint & Workload SecurityのXDRアドオンライセンスを取得する必要があります。
Trend Cloud One - Endpoint & Workload Security (Linux)
IPアドレス
 ログの種類
ドメイン
 ログの種類
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
ログ、ブロック
注意
注意
  • Endpoint & Workload Securityでは、Linux用Deep Security Agentバージョン20.0.0-4185以降のログ処理をサポートしています。
  • ファイルSHA-1およびファイルSHA-256のログおよびブロック処理は、PEおよびELFファイル形式でのみサポートされます。
  • 不審オブジェクトをブロックしてログに記録するには、アクティビティ監視を有効にして、 Trend Cloud One - Endpoint & Workload SecurityのXDRアドオンライセンスを取得する必要があります。
Trend Cloud One - Endpoint & Workload Security (macOS)
IPアドレス
 ログ、ブロック
ドメイン
ファイルSHA-1
ファイルSHA-256
URL
注意
注意
  • Endpoint & Workload Securityは、macOS用Deep Security Agentバージョン20.0.0-198以降のログ処理とブロック処理をサポートします。
  • ファイルSHA-1およびファイルSHA-256のログ処理とブロック処理は、MACH-Oファイル形式でのみサポートされます。
  • 不審オブジェクトをブロックしてログに記録するには、アクティビティ監視を有効にして、 Trend Cloud One - Endpoint & Workload SecurityのXDRアドオンライセンスを取得する必要があります。
Trend Micro Apex One SaaS
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
ファイルSHA-256
注意
注意
  • ファイルSHA-1およびSHA-256オブジェクトに対してアクションを実行するには、まずTrend Micro Apex One as a Serviceのアプリケーションコントロールを有効にする必要があります。
  • ファイルSHA-1およびSHA-256オブジェクトのログとブロックアクションは、PEおよびELFファイル形式のみサポートされています。
Trend Micro Apex One (オンプレミス)
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
ファイルSHA-256
注意
注意
  • ファイルSHA-1およびSHA-256オブジェクトに対してアクションを実行するには、まずTrend Micro Apex One (オンプレミス) のアプリケーションコントロールを有効にする必要があります。
  • ファイルSHA-1およびSHA-256オブジェクトのログとブロックアクションは、PEおよびELFファイル形式のみサポートされています。
  • Trend Micro Cloud App Security
  • Cloud Email and Collaboration Protection
URL
ログ、隔離
ファイルSHA-1
ファイルSHA-256
送信者アドレス
注意
注意
メールメッセージ内の不審なURL、ファイル、または送信者アドレスを特定すると、 Cloud App Securityで保護されているサポート対象のすべてのメールボックスからメッセージを隔離します。
Trend Micro Deep Discovery Inspector 6.7 SP1以降
IPアドレス
ログの種類
URL
ドメイン
ファイルSHA-1
Trend Micro Deep Security
サンドボックスからのファイルSHA-1
注意
注意
サードパーティのインテリジェンスおよび手動操作によって追加されたファイルSHA-1オブジェクトはサポートされません。
ログ、ブロック
  • Trend Micro Email Security
  • Cloud Email Gateway Protection
URL
ログ、隔離
ファイルSHA-1
ファイルSHA-256
送信者アドレス
 ブロック
TippingPoint Security Management System
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
ファイルSHA-256
重要
重要
TippingPoint Security Management Systemでは、 Trend Vision Oneが提供する処理が自動的に適用されることはありません。レピュテーションデータベースからエントリを選択して処理を指定するレピュテーションフィルタを使用して、TippingPoint Security Management Systemでプロファイルを設定する必要があります。