ビュー:

Trend Vision One には2種類のスイープが用意されており、環境内で侵害の痕跡を検索できます。

注意
注意
両方のタイプのスイープでサポートされるのは、エンドポイントアクティビティデータ、メールアクティビティデータ、およびネットワークアクティビティデータのみです。
種類
説明
自動スイーピング
自動スイープは、次のインテリジェンスデータに基づいて実行されます。
  • インテリジェンスレポート
    • キュレートレポートのソースタイプ別
      Trend Vision One は予約スイープを生成し、連続した7日間毎日1回スイープを実行し、選択したソースから受信した新しいレポートに基づいて環境内の脅威インジケータを検索します。
    • 1つのキュレーションレポートまたはカスタムレポート
      スケジュール設定されたスイープは、指定された期間中毎日1回実行され、現在のレポートから抽出された脅威の兆候を環境内で検索します。
  • サードパーティのインテリジェンス
    TAXIIフィードコレクションやMISPイベントタグなどの特定のインテリジェンスソースに対して [自動スイープを実行] オプションを有効にすると、スケジュールされたスイープが生成され、24時間以内にトリガーされ、ソースから抽出されたインジケータを環境内で検索します。
    データの取得に成功すると、サードパーティインテリジェンスが処理され、カスタムインテリジェンスレポートが生成されます。
Trend Vision One は、毎日同じ予約時刻に自動スイープタスクをトリガーし、クォータの使用状況を追跡するために、過去24時間に自動スイープに適用されたインジケータの総数を計算します。
注意
注意
自動スイープでは、1日あたり最大50,000個のインジケータを使用できます。クォータ制限は、インテリジェンスレポートとサードパーティインテリジェンスの両方からトリガーされる自動スイープタスクによって共有されます。
インジケータの総数が自動スイープの1日あたりの割り当て制限に達した場合は、必要に応じて手動スイープをトリガーできます。
手動スイーピング
インテリジェンスレポートを選択して、識別されたインジケータに基づいて手動スイープを開始できます。
注意
注意
手動スイープでは、1日あたり最大10,000個のインジケータを使用できます。