処理プロセスを表示する
[処理プロセス] 画面には、環境内の不審オブジェクトのライフサイクルとその不審オブジェクトがユーザやエンドポイントに与えている現在の影響に関する概要が表示されます。
処理プロセスを表示するには、仮想アナライザを含む製品またはサービスのライセンスが追加で必要です。次のうち少なくとも1つの有効なライセンスがあることを確認してください。各製品のConnected Threat Defenseの対応状況については、別途製品Q&Aにて確認してください。
https://success.trendmicro.com/jp/solution/1117782
Apex One Sandbox as a Service
Deep Discovery Analyzer 5.1 (またはそれ以降)
Deep Discovery Endpoint Inspector 3.0 (またはそれ以降)
Deep Discovery Inspector 3.8 (またはそれ以降)
- [脅威インテリジェンス] > [仮想アナライザ不審オブジェクト]に移動します。
- 特定の不審オブジェクトについて、表の [処理プロセス] 列にある [表示] リンクをクリックします。
[処理プロセス] 画面が表示されます。
- 次のいずれかのタブをクリックして、不審オブジェクトに関する詳細情報を表示します。
タブ
説明
サンプル送信
不審オブジェクトの最初の分析と最新の分析に関連する情報が表示されます。
Apex Centralでは、次の製品と統合して、仮想アナライザを使用してその他の管理下の製品から送信された不審オブジェクトを分析します。
Deep Discovery Analyzer 5.1 (またはそれ以降)
Deep Discovery Endpoint Inspector 3.0 (またはそれ以降)
Deep Discovery Inspector 3.8 (またはそれ以降)
注:Apex One Sandbox as a Serviceでは、[サンプル送信] の情報は提供されません。
分析
送信されたオブジェクトの仮想アナライザによる分析が表示されます。
システムを危険にさらしたり、情報漏えいを引き起こす可能性があるオブジェクトが見つかると、不審オブジェクトのリスクレベルが判定されます。サポートされるオブジェクトには、ファイル (SHA-1ハッシュ値)、IPアドレス、ドメイン、URLなどがあります。
注:Apex One Sandbox as a Serviceでは、[製品]、[製品のホスト名]、[製品のIPアドレス] の情報は提供されません。
配信
不審オブジェクトリストを同期したすべての製品と、最後の同期時刻が表示されます。
Apex Centralは、仮想アナライザで検出された不審オブジェクトリストとユーザ指定の不審オブジェクトリスト (除外リストのオブジェクトを除く) を合わせ、そのリストを統合された管理下の製品と同期します。
影響の分析と軽減
不審オブジェクトの影響を受けているすべてのエンドポイントとユーザが表示されます。
「ファイル」の検出では、[最新の処理結果] 列に管理下の製品によって報告された最新の処理結果が表示されます。
その他のすべての検出の種類では、[最新の処理結果] 列に"N/A"と表示されます。
[Root Cause Analysis] リンクをクリックすると、オブジェクトがユーザやエンドポイントに与えた影響を調査できます。
