サンプルファイルの収集タスク

ローカル環境で調査する不審ファイルオブジェクトを特定したら、そのファイルをパスワード保護されたアーカイブに収集し、Response Managementアプリからファイルをダウンロードできます。

警告:

不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置をとってください。Trend Micro Vision One は、収集したサンプルをパスワードで保護されたZIPアーカイブに自動的に保存します。

  1. 収集するオブジェクトを特定したら、コンテキストまたは 対応 メニューにアクセスし、ファイルの収集をクリックします。

    ファイルの収集タスク画面が表示されます。

  2. (オプション) 対応 またはイベントの 説明 を指定します。
  3. 作成をクリックします。

    Trend Micro Vision One はタスクを作成し、現在のコマンドステータスをResponse Managementアプリに表示します。

  4. タスクのステータスを監視します。
    1. Response Management アプリを開きます。
    2. (オプション)検索フィールドを使用するか、処理ドロップダウンリストからファイルの収集を選択してタスクを探します。
    3. タスクのステータスを表示します。

      • 承認待ち)(該当する場合):自動化された対応タスクが Workbench アプリで作成され、承認を待機しています

      • 拒否済み)(該当する場合):Workbenchアプリで作成された自動対応タスクが拒否されました

      • 処理中...): Trend Micro Vision One が管理下のサーバにコマンドを送信し、 対応を待機しています。

      • 待機中):セキュリティエージェントがオフラインのため、管理サーバがコマンドをキューに入れました。

      • 成功):管理下のサーバがコマンドを正常に受信しました。

      • 失敗):管理サーバにコマンドを送信しようとしたときにエラーまたはタイムアウトが発生したか、セキュリティエージェントが12時間を超えてオフラインになっているか、またはコマンドの実行がタイムアウトになりました。

  5. サンプルファイルをダウンロードします。
    1. Response Managementアプリで、 ファイルの収集 タスクを探し、行の右側にあるオプションボタン()をクリックします。
    2. ファイルのダウンロードをクリックします。
    3. 表示される画面で、アーカイブされたサンプルのパスワードを記録します。
    4. OKをクリックしてファイルをダウンロードします。
      警告:

      不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置をとってください。Trend Micro Vision One は、収集したサンプルをパスワードで保護されたZIPアーカイブに自動的に保存します。

親トピック: 対応処理