仮想アナライザのウィジェット

仮想アナライザのウィジェットは、新たな脅威となる可能性のあるアクティビティを監視するのに役立ちます。

仮想アナライザは、不審ファイルとURLを分析するために設計されたクラウドサンドボックスです。サンドボックスイメージにより、ネットワークを危険にさらすことなく、ネットワーク上のエンドポイントをシミュレートする環境でファイルとURLの動作を監視できます。

Cloud App Securityは、ファイルまたはURLが不審な特性を示しており、シグネチャベースの検索技術では既知の脅威を見つけることができない場合に、添付ファイルやアップロードファイルなどの不審ファイルと、ファイルやメール本文に含まれる不審URLを仮想アナライザに送信します。仮想アナライザは、さまざまなランタイム環境で静的な分析および動作シミュレーションを実行して潜在的に不正な特徴を識別します。仮想アナライザは特徴の分析を行い、評価の累計に基づいてサンプルのリスクレベルを割り当てます。

仮想アナライザはThreat Connectと連携して脅威についての情報提供を行います。Threat Connectは、脅威への対処に関する実行可能な情報と推奨事項を提供する、トレンドマイクロのグローバルインテリジェンスネットワークです。

注:

不審オブジェクトとは、送信されたサンプルで検出された、不正であることがわかっているか、その可能性があるIPアドレス、ドメイン、URL、SHA-1値、SHA-256値、または送信者アドレスです。トレンドマイクロのThreat Connectでは、トレンドマイクロ製品の利用環境で検出された不審オブジェクトの解析結果や、Trend Micro Smart Protection Networkなどに蓄積された情報から、脅威への対処に関する実行可能な情報と推奨事項を提供します。

仮想アナライザのリスクレベル

次の表では、仮想アナライザによる分析後のリスクレベルを説明します。不審オブジェクトのリスクが高、中、または低に分類される理由について確認してください。

リスクレベル

説明

危険度=高

一般に不正プログラムに関連付けられている非常に不審な特性を示しました。

例:

  • 不正なシグネチャ、既知のエクスプロイトコード

  • セキュリティソフトウェアエージェントの無効化

  • 不正な送信先への接続

  • 自己複製、他のファイルへの感染

  • ドキュメントを介した実行可能ファイルのドロップまたはダウンロード

危険度=中

無害なアプリケーションに関連付けられていることもある中程度の不審な特性を示しました。

例:

  • 起動時のシステム設定や他の重要なシステム設定の変更

  • 不明な送信先への接続、ポートのオープン

  • 署名されていない実行可能ファイル

  • メモリへの常駐

  • 自己削除

危険度=低

無害である可能性が高いが、多少不審な特性を示しました。

リスクなし

不審な特性を示しませんでした。

未評価

特定の理由によりサンプルが仮想アナライザで分析されませんでした。

考えられる理由:

  • 未サポートのファイルタイプ

  • クラウドサンドボックスの分析タイムアウト

  • クラウドサンドボックスに接続できない

  • クラウドサンドボックスの内部エラー

[仮想アナライザに送信した] ウィジェット

このウィジェットには、仮想アナライザに送信され脅威について処理されたファイルやURLの数が保護対象のアプリケーションまたはサービスごとに表示されます。すべてのアプリケーションおよびサービスで処理されたファイルやURLの合計数が表示されます。

このグラフは選択された期間に基づいて表示されます。縦軸は各保護対象のアプリケーションまたはサービスの検出数を表しています。横軸は期間を表し、左から右に向かって新しくなります。グラフ上にマウスを重ねると、メトリックの詳細が表示されます。

表示する検出の種類と期間を選択するには、ドロップダウンメニューを使用します。

サービスに関連するデータの表示/非表示を切り替えるには、ウィジェットの凡例をクリックします。

高度な脅威対策ポリシーは、仮想アナライザで検出された不審URLや不審ファイルに対するCloud App Securityの検索動作に影響します。仮想アナライザポリシーを設定するには、仮想アナライザを設定するを参照してください。

[仮想アナライザのリスクの概要] ウィジェット

このウィジェットには、仮想アナライザで検出された不審ファイルや不審URLに仮想アナライザが割り当てたリスクレベルがまとめて表示されます。仮想アナライザのリスクレベルの詳細については、仮想アナライザのリスクレベルを参照してください。

表示する期間を選択するには、ドロップダウンメニューを使用します。

表とグラフで表示を切り替えるには、右上のアイコンをクリックします。

対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。

リスクレベルに関連するデータの表示/非表示を切り替えるには、ウィジェットの凡例をクリックします。

[不審ファイルの影響を受けたユーザのトップ5] ウィジェット

このウィジェットには、仮想アナライザで検出された不審ファイルの影響を最も受けたユーザと、その不審ファイルが最後に検出された日時が表示されます。

表示する期間を選択するには、ドロップダウンメニューを使用します。

対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。

[不審URLの影響を受けたユーザのトップ5] ウィジェット

このウィジェットには、仮想アナライザで検出された不審URLの影響を最も受けたユーザと、不審URLが最後に検出された日時が表示されます。

表示する期間を選択するには、ドロップダウンメニューを使用します。

対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。

[最も検出頻度の高い不審ファイル] ウィジェット

このウィジェットには、選択された期間に最も頻繁に検出された不審ファイルと、仮想アナライザで評価されたリスクレベルが表示されます。

表示する期間を選択するには、ドロップダウンメニューを使用します。

対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。

[最も検出頻度の高い不審URL] ウィジェット

このウィジェットには、選択された期間に最も頻繁に検出された不審URLと、仮想アナライザで評価されたリスクレベルが表示されます。

表示する期間を選択するには、ドロップダウンメニューを使用します。

対応する期間 (過去24時間、7日間、30日間) に関連するログを表示するには、[検出数] の下に表示されている数字をクリックします。

[不審オブジェクトの検出] ウィジェット

このウィジェットには、選択した期間、すべての保護対象のアプリケーションおよびサービスについて仮想アナライザで検出された不審ファイルや不審URLが表示されます。

このグラフは選択された期間に基づいて表示されます。縦軸はすべての保護対象のアプリケーションおよびサービスの検出数を表しています。横軸は期間を表し、左から右に向かって新しくなります。グラフ上にマウスを重ねると、メトリックの詳細が表示されます。

表示する期間を選択するには、ドロップダウンメニューを使用します。

ウィジェット右側の [ファイル] または [URL] をクリックして、検出に関連するデータの種類の表示、非表示を切り替えます。