[処理プロセス] 画面には、環境内の不審オブジェクトのライフサイクルとその不審オブジェクトがユーザやエンドポイントに与えている現在の影響に関する概要が表示されます。
処理プロセスを表示するには、仮想アナライザを含む製品またはサービスのライセンスが追加で必要です。次のうち少なくとも1つの有効なライセンスがあることを確認してください。各製品のConnected Threat Defenseの対応状況については、別途製品Q&Aにて確認してください。
https://success.trendmicro.com/jp/solution/1117782
Apex One Sandbox as a Service
Deep Discovery Analyzer 5.1 (またはそれ以降)
Deep Discovery Endpoint Inspector 3.0 (またはそれ以降)
Deep Discovery Inspector 3.8 (またはそれ以降)
[処理プロセス] 画面が表示されます。
タブ |
説明 |
---|---|
サンプル送信 |
不審オブジェクトの最初の分析と最新の分析に関連する情報が表示されます。 Apex Centralでは、次の製品と統合して、仮想アナライザを使用してその他の管理下の製品から送信された不審オブジェクトを分析します。
注:
Apex One Sandbox as a Serviceでは、[サンプル送信] の情報は提供されません。 |
分析 |
送信されたオブジェクトの仮想アナライザによる分析が表示されます。 システムを危険にさらしたり、情報漏えいを引き起こす可能性があるオブジェクトが見つかると、不審オブジェクトのリスクレベルが判定されます。サポートされるオブジェクトには、ファイル (SHA-1ハッシュ値)、IPアドレス、ドメイン、URLなどがあります。 注:
Apex One Sandbox as a Serviceでは、[製品]、[製品のホスト名]、[製品のIPアドレス] の情報は提供されません。 |
配信 |
不審オブジェクトリストを同期したすべての製品と、最後の同期時刻が表示されます。 Apex Centralは、仮想アナライザで検出された不審オブジェクトリストとユーザ指定の不審オブジェクトリスト (除外リストのオブジェクトを除く) を合わせ、そのリストを統合された管理下の製品と同期します。 |
影響の分析と軽減 |
不審オブジェクトの影響を受けているすべてのエンドポイントとユーザが表示されます。
[Root Cause Analysis] リンクをクリックすると、オブジェクトがユーザやエンドポイントに与えた影響を調査できます。 |