ビュー:

Trend Vision One は、さまざまなソースからの不審オブジェクト情報を統合します。

不審オブジェクトとは、既知の不正または不正の可能性のあるドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、またはURLです。
不審オブジェクトは、手動で不審オブジェクトリストに追加するか、サードパーティのインテリジェンスから抽出して追加することができます。さらに、Sandbox Analysisは、潜在的な脅威を特定した後、不審オブジェクトをリストに追加し、統合および同期を行います。その後、Sandbox Analysisは分析結果に基づいてリスクレベルを割り当てます。
Trend Vision Oneは、他の製品にも接続して、不審オブジェクトリストを接続された製品に送信し、検出を行うことができます。接続された製品は、不審オブジェクト管理から指定されたアクションを適用します。
注意
注意
  • 手動またはサードパーティのインテリジェンスを介して追加された不審オブジェクトの最大数は、オブジェクトの種類ごとに10,000件です。
  • Sandbox Analysisによって追加された不審オブジェクトの最大数は、オブジェクトの種類ごとに25,000件です。
  • 不審オブジェクトの最大数を超えると、有効期限が最も近いオブジェクトが削除されます。
次の表は、 [不審オブジェクトリスト] タブで使用できる処理の概要を示しています。
処理
説明
不審オブジェクトデータのフィルタ
特定のオブジェクトデータを検索するには、検索フィールドまたは次のドロップダウンリストを使用します。
  • [最終更新]: 不審オブジェクトが最後に更新された時刻
  • [オブジェクトの種類]: ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、URLなどの不審オブジェクトの種類
  • [送信元]: 不審オブジェクトの送信元
不審オブジェクトの追加またはインポート
[追加] をクリックして、 [不審オブジェクトの追加] 画面を開きます。
詳細については、不審オブジェクトの追加またはインポート
不審オブジェクトの詳細の表示または編集
オブジェクト名をクリックして、 [不審オブジェクト詳細] パネルを開きます。
不審オブジェクトの管理
1つ以上の不審オブジェクトを管理します。オプションには次のものがあります。
  • オブジェクトの削除: 不審オブジェクトを選択し、 [削除]をクリックします。
  • 適用される処理の変更: 不審オブジェクトを選択し、 [処理の変更]をクリックして、 [ログ] または [Block/Quarantine]を選択します。
  • 有効期限設定の変更: 不審オブジェクトを選択し、 [[有効期限なし]に設定]をクリックします。
  • 1つまたは複数の不審オブジェクトを除外として追加する: オプションアイコン (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=ja-jp=Low.jpg ) をクリックして [除外リストに追加]をクリックするか、1つ以上のオブジェクトを選択して [除外リストに追加]をクリックします。
  • 不審オブジェクトの検索: オプションアイコン (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=ja-jp=Low.jpg ) をクリックして、 [新しい検索: 一致するフィールドと値]をクリックします。
初期設定
クリックGlobal_Settings=GUID-1E10BFBD-3AFF-46DD-B853-0438EC2FD3F9.pngリスクレベルごとに異なる種類のオブジェクトに対して実行する初期設定の処理と、オブジェクトの有効期限設定を指定します。
注意
注意
デフォルトのアクションは、Sandbox Analysisによって追加された不審オブジェクトに適用されます。他のソースからのオブジェクトについては、アクションや有効期限の設定を指定していない場合、デフォルト設定が適用されます。
オブジェクトデータのエクスポート
クリックexport_button=GUID-C683DEEE-C19C-484D-A5B1-4CA9D1794756=1=ja-jp=Low.jpg不審オブジェクトデータをCSVファイルにエクスポートします。
オブジェクトデータの更新
クリックRefresh_icon_TI=GUID-8673A32A-9991-4025-8937-34633E90D9E1=1=ja-jp=Low.png最新の不審オブジェクトデータを表示します。
関連情報