Sandbox Analysisへの送信タスク

不審ファイルオブジェクトを特定したら、 Trend Micro Vision One コンソールのコンテキストメニューを使用して、Sandbox Analysisアプリでオブジェクトを分析用に送信できます。

  1. 収集するオブジェクトを特定したら、コンテキストにアクセスするか、対応メニューをクリックしてクリックしますSandbox Analysisに送信

    サンドボックスに送信して分析タスクを実行画面が表示されます。

  2. (オプション) 対応 またはイベントの 説明 を指定します。
  3. (オプション)送信されたファイルオブジェクトをサンドボックスで実行するときに使用する引数を指定します。

    最大1024文字まで入力できます。

  4. 作成をクリックします。

    Trend Micro Vision One はタスクを作成し、現在のコマンドステータスをResponse Managementアプリに表示します。

  5. タスクのステータスを監視します。
    1. Response Management アプリを開きます。
    2. (オプション)検索フィールドを使用するか、処理ドロップダウンリストからSandbox Analysisに送信を選択して、タスクを特定します。
    3. タスクのステータスを表示します。

      • 承認待ち)(該当する場合):自動化された対応タスクがWorkbenchアプリで作成され、承認を待機しています

      • 拒否済み)(該当する場合):Workbenchアプリで作成された自動対応タスクが拒否されました

      • 処理中...): Trend Micro Vision One が管理下のサーバにコマンドを送信し、対応を待機しています。

      • 待機中):セキュリティエージェントがオフラインのため、管理サーバがコマンドをキューに入れました。

      • 成功):管理下のサーバがコマンドを正常に受信しました。

      • 失敗):管理サーバにコマンドを送信しようとしたときにエラーまたはタイムアウトが発生したか、セキュリティエージェントが12時間を超えてオフラインになっているか、またはコマンドの実行がタイムアウトになりました。

  6. Sandbox Analysis を確認するには、 Sandbox Analysisを確認)を選択して、 Sandbox Analysis アプリで分析結果を表示します。 Sandbox Analysis アプリの詳細については、 Sandbox Analysisを参照してください。
親トピック: 対応処理