Control Manager 7.0
> はじめに
はじめに
ドキュメント
対象読者
ドキュメントの表記規則
用語
概要
Control Managerの概要
Control Managerについて
Control Manager 7.0 の新機能
主な機能と利点
Control Managerアーキテクチャ
Trend Micro Smart Protection Network への参加
はじめに
管理コンソール
管理コンソールについて
Webコンソールの要件
Control Manager管理コンソールへのHTTPSアクセスの設定
管理コンソールにアクセスする
Webコンソールの設定
Smart Protection Networkの設定
ダッシュボード
ダッシュボードについて
タブとウィジェット
タブを使用する
ウィジェットを使用する
オペレーションセンター
コンプライアンスインジケータ
重大な脅威
解決済みのイベント
オペレーションセンターのグラフ
[オペレーションセンター] の [詳細] ペイン
[概要] タブ
重大な脅威のウィジェット
脅威にさらされているユーザウィジェット
脅威にさらされているエンドポイントウィジェット
Control Manager上位の脅威ウィジェット
製品コンポーネントのステータスウィジェット
製品の接続ステータスウィジェット
ランサムウェア対策ウィジェット
[情報漏えい対策イベントの調査] タブ
ユーザ別の情報漏えい対策イベントの傾向ウィジェット
重大度およびステータス別の情報漏えい対策イベントウィジェット
ユーザ別の情報漏えい対策イベントウィジェット
[情報漏えい対策] タブ
チャネル別の情報漏えい対策イベントウィジェット
情報漏えい対策テンプレートの一致ウィジェット
情報漏えい対策イベント発生元の上位ウィジェット
情報漏えい対策違反ポリシーウィジェット
[コンプライアンス] タブ
製品アプリケーションのコンプライアンス率ウィジェット
製品コンポーネントのステータスウィジェット
製品の接続ステータスウィジェット
エージェントの接続ステータスウィジェット
[脅威の検出] タブ
Control Manager上位の脅威ウィジェット
Control Manager脅威の統計ウィジェット
脅威の検出結果ウィジェット
ポリシー違反の検出ウィジェット
C&Cコールバックイベントウィジェット
アカウント管理
ユーザアカウント
rootアカウント
ユーザアカウントの追加
管理下の製品のアクセス管理
ユーザアカウントの編集
2要素認証を有効または無効にする
ユーザアカウント情報を表示または編集する
ユーザの役割
初期設定のユーザの役割
ユーザの役割の追加
ユーザの役割の編集
ライセンス管理
Control Managerのアクティベーションおよびライセンス情報
Control Managerのアクティベーションを実行する
Control Managerライセンス情報を確認および更新する
管理下の製品のアクティベーションと登録
ライセンス管理の詳細
管理下の製品のアクティベーション
管理下の製品のライセンスの更新
Active Directoryとコンプライアンスの設定
Active Directory統合
Active Directory接続を設定する
Active Directoryとの同期をトラブルシューティングする
コンプライアンスインジケータ
パターンファイルのコンプライアンスインジケータを設定する
情報漏えい対策のコンプライアンスインジケータを設定する
エンドポイントおよびユーザのグループ設定
サイト
カスタムサイトを作成する
サイトをマージする
レポートライン
カスタムレポートラインを作成する
レポートラインをマージする
ユーザ/エンドポイントディレクトリ
ユーザ/エンドポイントディレクトリ
ユーザの詳細情報
ユーザのセキュリティの脅威
ポリシーステータス
連絡先情報
連絡先情報をActive Directoryと同期する
エンドポイントの詳細
エンドポイント - <名前> の情報
エンドポイントのセキュリティの脅威
ポリシーステータス
エンドポイントのメモ
エンドポイントの一般情報
Active Directoryの詳細
影響を受けたユーザ
セキュリティの脅威の一般情報
影響を受けたユーザに対する影響を診断する
Deep Discovery InspectorのRetro Scan
詳細検索の使用
詳細検索のカテゴリ
カスタムタグおよびカスタムフィルタ
カスタムタグ
カスタムタグの作成
ユーザ/エンドポイントにカスタムタグを割り当てる
フィルタ
初期設定のエンドポイントフィルタ
カスタムフィルタの作成
ユーザまたはエンドポイントの重要度
管理下の製品の統合
管理下の製品の登録
管理下の製品の登録方法
サーバの登録
管理下のサーバの詳細
管理下のサーバを追加する
管理下のサーバを編集する
管理下のサーバを削除する
管理下の製品のプロキシ設定
クラウドサービスを設定する
管理下の製品との通信
エージェントの通信スケジュールの初期設定の変更
エージェント通信スケジュールの設定
管理対象製品の接続ステータスの間隔を設定する
Control Managerサービスを停止し再起動する
セキュリティクライアントのインストール
セキュリティクライアントのインストールパッケージをダウンロードする
ウイルスバスター Corp.クライアントのインストール
Trend Micro Security (for Mac) エージェントのインストール
エージェントのインストール要件
エージェントのインストール方法とセットアップファイル
エージェントのインストール後のタスク
エージェントのアンインストール
製品ディレクトリ
製品ディレクトリ
管理下の製品を表すアイコン
接続ステータスアイコン
管理下の製品のステータス概要を確認する
製品ディレクトリの詳細検索を実行する
管理下の製品のタスクを実行する
管理下の製品を設定する
製品ディレクトリからログをクエリする
ディレクトリ管理
ディレクトリ管理を使用する
管理下の製品を再登録する
ポリシー管理
ポリシー管理
新しいポリシーの作成
条件に応じてフィルタ
フィルタ済みポリシーへのエンドポイントの割り当て
ポリシーの対象の指定
親ポリシー設定の使用
ポリシー設定のコピー
ポリシー設定の継承
ポリシーの変更
ポリシーのインポートとエクスポート
ポリシーの削除
ポリシーの所有者を変更する
ポリシーリストについて
ポリシーリストの並べ替え
ポリシーテンプレートのアップデート
情報漏えい対策について
データ識別子の種類
パターン
事前定義済みのパターン
事前定義済みのパターンの設定の表示
カスタマイズしたパターン
カスタマイズしたパターンの条件
カスタマイズしたパターンの作成
カスタマイズしたパターンのインポート
ファイル属性
ファイル属性リストの作成
ファイル属性リストのインポート
キーワード
事前定義済みのキーワードリスト
キーワードリストの機能
キーワード数の条件
距離条件
カスタマイズしたキーワードリスト
カスタマイズしたキーワードリストの条件
キーワードリストの作成
キーワードリストのインポート
情報漏えい対策テンプレート
事前定義済みの情報漏えい対策テンプレート
カスタマイズした情報漏えい対策テンプレート
条件文と論理演算子
テンプレートの作成
テンプレートのインポート
ポリシーステータス
コンポーネントアップデート
コンポーネントアップデート
コンポーネントリスト
ダウンロード元
配信計画
配信スケジュールを追加する
予約アップデートを設定する
手動アップデートを設定する
コンポーネントおよびライセンスのアップデートのためにプロキシを設定する
コマンド追跡
コマンド追跡
コマンドのクエリと表示
コマンド詳細
コマンドのタイムアウト設定
セキュリティ監視
ログ
ログクエリ
ログクエリを使用する
ログクエリデータビュー
ログ集約を設定する
ログの削除
通知
イベント通知
通知方法の設定
SMTPサーバを設定する
SNMPトラップを設定する
Syslogを設定する
アプリケーションを設定する
連絡先グループ
連絡先グループを追加する
連絡先グループを編集する
高度な脅威アクティビティのイベント
ウォッチリストに登録された、危険性の高い受信者
C&Cコールバックアラート
C&Cコールバックアウトブレイクアラート
相関関係のあるイベントを検出する
高度な脅威を含むメールメッセージ
仮想アナライザによるリスク高の検出
リスク高ホストの検出
既知の標的型攻撃の挙動
文書内の潜在的な攻撃コードの検出
ルートキットまたはハッキングツールの検出
SHA-1拒否リストの検出
ワームまたはファイル感染型ウイルスの拡散の検出
コンテンツのポリシー違反イベント
メールのポリシー違反
セキュリティレベル違反
情報漏えい対策イベント
イベント詳細のアップデート
予約イベント概要
イベントの大幅な増加
チャネル別イベントの大幅な増加
送信者別イベントの大幅な増加
ユーザ別イベントの大幅な増加
テンプレート一致の大幅な増加
既知の脅威アクティビティのイベント
ネットワークウイルスアラート
特定スパイウェア用アラート
特定ウイルス用アラート
スパイウェア/グレーウェア検出 - 処理成功
スパイウェア/グレーウェア検出 - さらに処理が必要です
ウイルス検出 - 1次処理成功
ウイルス検出 - 1次処理失敗/2次処理使用不可
ウイルス検出 - 1次処理/2次処理失敗
ウイルス検出 - 2次処理成功
ウイルスアウトブレークアラート
ネットワークアクセス管理イベント
Network VirusWallポリシー違反
脆弱性に対する攻撃の兆候
その他の製品の挙動イベント
管理下の製品に到達不能
サービス開始
サービス停止
リアルタイム検索停止
リアルタイム検索開始
アップデート
スパムメール判定ルールアップデート成功
スパムメール判定ルールアップデート失敗
パターンファイル/テンプレートアップデート成功
パターンファイル/テンプレートアップデート失敗
検索エンジンアップデート成功
検索エンジンのアップデート失敗
レポート
レポートの概要
カスタムテンプレート
カスタムテンプレートを追加または編集する
静的テキストレポート要素を設定する
棒グラフレポート要素を設定する
折れ線グラフレポート要素を設定する
円グラフレポート要素を設定する
動的テーブルレポート要素を設定する
グリッドテーブルレポート要素を設定する
1回限りのレポート
1回限りのレポートを作成する
1回限りのレポートの表示
予約レポート
予約レポートの追加
予約レポートを編集する
予約レポートの表示
レポート管理の設定
ユーザのレポートを表示する
Connected Threat Defense
Connected Threat Defenseについて
機能要件
不審オブジェクトリスト管理
不審オブジェクトリスト
仮想アナライザで検出された不審オブジェクトリストに除外を追加する
不審オブジェクト検出時の処理
配信を設定する
不審オブジェクトの検出
危険性の高いエンドポイントや受信者を確認する
Endpoint Sensorを使用して影響を分析する
Endpoint SensorのRetro Scan
処理プロセスを表示する
脅威の兆候に対する予防的対策
ユーザ指定の不審オブジェクトリストにオブジェクトを追加する
ユーザ指定の不審オブジェクトリストをインポートする
影響を診断してIOCに対応する
エンドポイントを隔離する
Connected Threat Defense製品の統合
Control Manager
Deep Discovery Analyzer
Trend Micro Endpoint Sensor
Deep Discovery Inspector
Deep Security
ウイルスバスター Corp.
Smart Protection Server
InterScan Messaging Security Virtual Appliance
InterScan Web Security Virtual Appliance
InterScan for Microsoft Exchange
Trend Micro Endpoint Application Control
Deep Discovery Email Inspector
Cloud App Security
情報漏えい対策イベント
管理者のタスク
Active Directoryユーザにマネージャ情報を設定する
情報漏えい対策ユーザの役割について
情報漏えい対策監査ログの作成
情報漏えい対策イベントのレビュー処理
イベント情報リストについて
イベント詳細のレビュー
ツールとサポート
データベースの管理
Control Managerデータベースについて
SQL Server Management Studioによるdb_ControlManagerのバックアップ
SQL Server Management Studioによるバックアップdb_ControlManagerの復元
SQLコマンドによるdb_ControlManager_Log.LDFの縮小
SQL Server Management Studioによるdb_ControlManager_log.ldfの縮小
Microsoft SQL Server 2008 以降でのdb_ControlManager_log.ldfファイルサイズの縮小
Control Managerツール
Control Managerのツールについて
エージェント移行ツール (AgentMigrateTool.exe) を使用する
データベース設定ツールを使用する (DBConfig.exe)
不審オブジェクトハブおよびノードのControl Managerアーキテクチャ
不審オブジェクトハブおよびノードのControl Managerアーキテクチャ
不審オブジェクトハブとノードを設定する
不審オブジェクトハブControl Managerから不審オブジェクトノードを登録解除する
設定に関する補足
不審オブジェクトリストエクスポート/インポートツールユーザガイド
不審オブジェクトリストエクスポート/インポートツールユーザガイド
不審オブジェクトリストエクスポートツールを使用する (SuspiciousObjectExporter.exe)
設定ファイルを変更する
Control Managerを使用して仮想アナライザ不審オブジェクトの除外リストをエクスポートする
Control Managerを使用してユーザ指定リストをエクスポートする
不審オブジェクトリストインポートツールを使用する (ImportSOFromCSV.exe)
Control Managerを使用して仮想アナライザ不審オブジェクトの除外リストをインポートする
Control Managerを使用してユーザ指定リストをインポートする
Syslog転送ツールの使用 (LogForwarder.exe)
概要
システム要件
制限事項
Syslog転送ツールを設定する
ログの転送を開始または停止する
不審オブジェクト移行ツールユーザガイド
不審オブジェクト移行ツールユーザガイド
Check Pointファイアウォールサーバを準備する
認証証明書の設定ファイルを準備する
不審オブジェクト移行ツールを使用する
不審オブジェクトリストエクスポートツールを使用する (SuspiciousObjectExporter.exe)
設定ファイルを変更する
Check Point Suspicious Activity Monitoring Clientツールを使用する
テクニカルサポート
トラブルシューティングのリソース
サポートポータルの利用
脅威データベース
製品サポート情報
サポートサービスについて
セキュリティニュース
脅威解析・サポートセンターTrendLabs (トレンドラボ)
付録
Control Managerのシステムチェックリスト
サーバアドレスのチェックリスト
ポートのチェックリスト
Control Managerの入力規則
コアプロセスおよび設定ファイル
通信ポートおよびサービスポート
データビュー
データビュー: セキュリティログ
ウイルス/不正プログラム情報
ウイルス/不正プログラムの概要 (全体)
ウイルス/不正プログラム感染元の概要
ウイルス/不正プログラム検出エンドポイントの概要
ウイルス/不正プログラムの処理/結果の概要
ウイルス/不正プログラム検出の概要 (時間別推移)
ウイルス/不正プログラム詳細情報
エンドポイントのウイルス/不正プログラム情報
Webからのウイルス/不正プログラム情報
メールのウイルス/不正プログラム情報
ネットワークのウイルス/不正プログラム情報
スパイウェア/グレーウェア情報
スパイウェア/グレーウェアの概要 (全体)
スパイウェア/グレーウェア送信元の概要
エンドポイントのスパイウェア/グレーウェアの概要
スパイウェア/グレーウェア検出の概要 (時間別推移)
スパイウェア/グレーウェアの処理/結果の概要
スパイウェア/グレーウェア詳細情報
エンドポイントのスパイウェア/グレーウェア
Webからのスパイウェア/グレーウェア
メールのスパイウェア/グレーウェア
ネットワークのスパイウェア/グレーウェア
コンテンツ違反情報
コンテンツ違反ポリシーの概要
コンテンツ違反送信者の概要
コンテンツ違反検出の概要 (時間別推移)
コンテンツ違反の処理/結果の概要
コンテンツ違反詳細情報
高度な脅威を含むメールメッセージ
スパムメール違反情報
スパムメール違反の概要 (全体)
スパムメール受信者の概要
スパムメール検出の概要 (時間別推移)
スパムメール詳細情報
スパムメール接続情報
ポリシー/ルール違反情報
ファイアウォール違反詳細情報
ネットワークコンテンツ検査情報
エンドポイントセキュリティ違反詳細情報
エンドポイントセキュリティ遵守詳細情報
アプリケーションアクティビティの詳細
挙動監視の詳細情報
デバイスアクセス管理情報
エンドポイントアプリケーションコントロール違反詳細情報
IPSの詳細情報
変更監視情報
Web違反情報
Web違反の概要 (全体)
Web違反エンドポイントの概要
Web違反URLの概要
Web違反フィルタ/ブロックの種類の概要
Web違反検出の概要 (時間別推移)
Web違反検出の概要
Web違反詳細情報
Webレピュテーション詳細情報
Deep Discovery情報
脅威の兆候の概要 (全体)
脅威の兆候の送信元の概要
最も脅威の兆候の多いエンドポイントの概要
最も脅威の兆候の多い受信者の概要
脅威の兆候の送信者の概要
脅威の兆候のプロトコル検出の概要
脅威の兆候検出の概要 (時間別推移)
脅威の兆候の詳細情報
軽減処理の詳細情報
相関の詳細情報
高度な脅威情報
C&Cコールバック詳細情報
不審ファイルの詳細情報
機械学習型検索の詳細情報
仮想アナライザによる検出情報
仮想アナライザで作成された不審オブジェクトによる影響の詳細情報
脅威情報 (全体)
ネットワークセキュリティの脅威分析情報
ネットワーク保護境界情報
セキュリティの脅威侵入分析情報
セキュリティの脅威送信元分析情報
セキュリティの脅威検出エンドポイント分析情報
情報漏えい対策情報
情報漏えい対策イベント情報
情報漏えい対策テンプレート一致情報
データ検出情報
データ検出の情報漏えい対策検出情報
データ検出エンドポイント情報
データビュー: 製品情報
ライセンス情報
製品ライセンスのステータス
製品ライセンス情報の概要
製品ライセンス詳細情報
管理下の製品情報
製品配置の概要
製品のステータス情報
製品のイベント情報
製品監査イベントログ
コンポーネント情報
検索エンジンのステータス
パターンファイル/ルールのステータス
製品コンポーネントの配信
検索エンジンのステータス概要
パターンファイル/ルールのステータス概要
エンドポイントパターンファイル/検索エンジンのステータス概要
エンドポイントパターンファイル/ルールアップデートのステータス概要
Control Manager情報
ユーザアクセス情報
Control Managerのイベント情報
コマンド追跡情報
コマンド追跡詳細情報
トークン変数
トークン変数について
通知メッセージのカスタマイズ
高度な脅威アクティビティのトークン変数
C&Cコールバックトークン変数
コンテンツのポリシー違反のトークン変数
セキュリティレベル違反トークン変数
情報漏えい対策トークン変数
既知の脅威アクティビティのトークン変数
ネットワークアクセス管理トークン変数
IPv6のサポート
Control Managerサーバの要件
IPv6のサポートの制限事項
IPv6アドレスの設定
IPアドレスが表示される画面
MIBファイル
Control ManagerのMIBファイルを使用する
NVW Enforcer SNMPv2 MIBファイルの使用
Syslogコンテンツマッピング - CEF
CEF情報漏えい対策ログ
処理結果マッピングテーブル
チャネルマッピングテーブル
CEF挙動監視ログ
CEFデバイスアクセス管理ログ
製品IDマッピングテーブル
CEF検索エンジンアップデートステータスのログ
CEF機械学習型検索ログ
脅威の種類のマッピングテーブル
CEFパターンファイルアップデートステータスのログ
CEFコンテンツセキュリティログ
CEFスパイウェア/グレーウェアのログ
処理マッピングテーブル
スパイウェア検索の種類のマッピングテーブル
スパイウェアのリスクの種類のマッピングテーブル
CEFウイルス/不正プログラムのログ
2次処理マッピングテーブル
CEF Webセキュリティログ
フィルタ/ブロックの種類のマッピングテーブル
プロトコルマッピングテーブル
CEF C&Cコールバックログ
CEF不審ファイルのログ
CEFネットワークコンテンツ検査のログ
CEF Endpoint Application Controlのログ
CEFサンドボックス検出ログ
はじめに
このドキュメントでは、
Trend Micro™ Control Manager™
について説明し、概要、管理下の製品の統合、およびセキュリティ監視の詳細を示します。
このセクションの内容:
ドキュメント
対象読者
ドキュメントの表記規則
用語
