不審オブジェクト検出時の処理

管理者はApex Central管理コンソールを使用して、特定の管理下の製品が仮想アナライザで検出された不審オブジェクトリストまたはユーザ指定の不審オブジェクトリスト内の特定の不審オブジェクトを検出したときに実行する検出時の処理を設定できます。

https://success.trendmicro.com/jp/solution/1117782

表 1. 検出時の処理の製品サポート

製品

仮想アナライザリスト

ユーザ指定リスト

Apex One (任意のバージョン)

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • IPアドレス: ログ、ブロック

  • URL: ログ、ブロック

  • ドメイン: ログ、ブロック

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • ファイルSHA-1: ログ、ブロック

  • IPアドレス: ログ、ブロック

  • URL: ログ、ブロック

  • ドメイン: ログ、ブロック

ウイルスバスター Corp. XG SP1 (またはそれ以降)

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • IPアドレス: ログ、ブロック

  • URL: ログ、ブロック

  • ドメイン: ログ、ブロック

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • IPアドレス: ログ、ブロック

  • URL: ログ、ブロック

  • ドメイン: ログ、ブロック

Deep Security Manager 10.0 (またはそれ以降)

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • URL: ログ、ブロック

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • URL: ログ、ブロック

  • Deep Discovery Inspector 5.0 (またはそれ以降)

  • Deep Discovery Email Inspector 3.0 (またはそれ以降)

以下の不審オブジェクトの種類に対して同期処理を実行します。

  • ファイル: 検索処理は行われません。

  • IPアドレス: 検索処理は行われません。

  • URL: 検索処理は行われません。

  • ドメイン: 検索処理は行われません。

以下の不審オブジェクトの種類に対して同期処理を実行します。

  • ファイル: 検索処理は行われません。

  • IPアドレス: 検索処理は行われません。

  • URL: 検索処理は行われません。

  • ドメイン: 検索処理は行われません。

InterScan Messaging Security Virtual Appliance 9.1 (またはそれ以降)

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • ファイルSHA-1: ログ、ブロック、または隔離

InterScan Web Security Virtual Appliance 6.5 SP2 Patch 4 (またはそれ以降)

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • ファイルSHA-1: ログ、ブロック、または隔離

  • IPアドレス: ログ、ブロック

  • URL: ログ、ブロック

  • ドメイン: ログ、ブロック

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • ファイルSHA-1: ログ、ブロック、または隔離

  • IPアドレス: ログ、ブロック

  • URL: ログ、ブロック

  • ドメイン: ログ、ブロック

Cloud App Security 5.0 (またはそれ以降)

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • URL: ログ、ブロック

以下の不審オブジェクトの種類に対して処理を実行します。

  • ファイル: ログ、ブロック、または隔離

  • URL: ログ、ブロック

  • Smart Protection Server 3.3 Patch 2 (またはそれ以降)

  • ウイルスバスター Corp. 11.0 SP1 (以降) と統合されたSmart Protection Server

  • サポートされているSmart Protection ServerにWebレピュテーションクエリを送信するトレンドマイクロ製品

管理下の製品は、Webレピュテーションクエリ時に以下の不審オブジェクトの種類に対して処理を実行します。

  • URL: ログ、ブロック

管理下の製品は、Webレピュテーションクエリ時に以下の不審オブジェクトの種類に対して処理を実行します。

  • URL: ログ、ブロック

重要:

Smart Protection Serverはユーザ指定の不審オブジェクトリスト内のすべてのURLを"高"リスクとして分類します。

注:

不審URLオブジェクトに対してApex Centralで設定した処理を直接実行できるのは特定の管理下の製品のみです。その他の管理下の製品は、その製品に設定されたWebレピュテーション設定に基づいて不審URLオブジェクトに対して処理を実行します。

管理下の製品に表示されるログには、不審オブジェクトの検出に関連する情報が含まれない場合があります。Apex Centralは、管理下の製品から送信されたログを解釈して、Apex Central管理コンソールに不審オブジェクトの検出を表示します。