仮想アナライザのウィジェット

仮想アナライザのウィジェットは、新たな脅威となる可能性のあるアクティビティを監視するのに役立ちます。

仮想アナライザは、不審ファイルとURLを分析するために設計されたクラウドサンドボックスです。サンドボックスイメージにより、ネットワークを危険にさらすことなく、ネットワーク上のエンドポイントをシミュレートする環境でファイルとURLの動作を監視できます。

Cloud App Securityは、ファイルまたはURLが不審な特性を示しており、シグネチャベースの検索技術では既知の脅威を見つけることができない場合に、添付ファイルやアップロードファイルなどの不審ファイルと、ファイルやメール本文に含まれる不審URLを仮想アナライザに送信します。仮想アナライザは、さまざまなランタイム環境で静的な分析および動作シミュレーションを実行して潜在的に不正な特徴を識別します。仮想アナライザは特徴の分析を行い、評価の累計に基づいてサンプルのリスクレベルを割り当てます。

仮想アナライザはThreat Connectと連携して脅威についての情報提供を行います。Threat Connectは、脅威への対処に関する実行可能な情報と推奨事項を提供する、トレンドマイクロのグローバルインテリジェンスネットワークです。

注:

不審オブジェクトとは、送信されたサンプルで検出された、不正であることがわかっているか、その可能性があるIPアドレス、ドメイン、URL、SHA-1値、SHA-256値、または送信者アドレスです。トレンドマイクロのThreat Connectでは、トレンドマイクロ製品の利用環境で検出された不審オブジェクトの解析結果や、Trend Micro Smart Protection Networkなどに蓄積された情報から、脅威への対処に関する実行可能な情報と推奨事項を提供します。

仮想アナライザのリスクレベル

次の表では、仮想アナライザによる分析後のリスクレベルを説明します。不審オブジェクトのリスクが高、中、または低に分類される理由について確認してください。

リスクレベル	説明
危険度=高	一般に不正プログラムに関連付けられている非常に不審な特性を示しました。例: 不正なシグネチャ、既知のエクスプロイトコードセキュリティソフトウェアエージェントの無効化不正な送信先への接続自己複製、他のファイルへの感染ドキュメントを介した実行可能ファイルのドロップまたはダウンロード
危険度=中	無害なアプリケーションに関連付けられていることもある中程度の不審な特性を示しました。例: 起動時のシステム設定や他の重要なシステム設定の変更不明な送信先への接続、ポートのオープン署名されていない実行可能ファイルメモリへの常駐自己削除
危険度=低	無害である可能性が高いが、多少不審な特性を示しました。
リスクなし	不審な特性を示しませんでした。
未評価	特定の理由によりサンプルが仮想アナライザで分析されませんでした。考えられる理由: 未サポートのファイルタイプクラウドサンドボックスの分析タイムアウトクラウドサンドボックスに接続できないクラウドサンドボックスの内部エラー

[仮想アナライザに送信した] ウィジェット

このウィジェットには、仮想アナライザに送信され脅威について処理されたファイルやURLの数が保護対象のアプリケーションまたはサービスごとに表示されます。すべてのアプリケーションおよびサービスで処理されたファイルやURLの合計数が表示されます。

このグラフは選択された期間に基づいて表示されます。縦軸は各保護対象のアプリケーションまたはサービスの検出数を表しています。横軸は期間を表し、左から右に向かって新しくなります。グラフ上にマウスを重ねると、メトリックの詳細が表示されます。

表示する検出の種類と期間を選択するには、ドロップダウンメニューを使用します。

サービスに関連するデータの表示/非表示を切り替えるには、ウィジェットの凡例をクリックします。

[仮想アナライザのリスクの概要] ウィジェット

このウィジェットには、仮想アナライザで検出された不審ファイルや不審URLに仮想アナライザが割り当てたリスクレベルがまとめて表示されます。仮想アナライザのリスクレベルの詳細については、仮想アナライザのリスクレベルを参照してください。