Deep Security Agentを使用したエンドポイントでのシミュレーションの実行

Deep Security Agentでアクティビティ監視を有効にしてから、デモスクリプトを実行して Trend Micro Vision Oneで検出をトリガします。

  1. Deep Security Agentでアクティビティ監視を有効にする
    1. Trend Micro Cloud One - Endpoint & Workload Security コンソールで、ポリシーに移動し、ポリシーを選択して詳細をクリックします。
    2. アクティビティ監視 > 一般に移動します。
    3. アクティビティ監視状態オンに設定します。
    1. 保存をクリックします。
  2. Windowsエンドポイントで目的のシミュレーションを実行します。
    1. Trend Micro Vision One コンソールで、 リソースセンター > シミュレーションに移動します。
    2. テストするアプリとシナリオ(利用可能な場合)を選択します。

      選択したアプリが表示され、シミュレーション機能と選択したアプリに関する情報が表示されます。

    3. シミュレーションを試すにクリックします。

      シミュレーションダイアログが表示され、選択したシミュレーションに関する情報が表示されます。

      右側の矢印()および左側の矢印()をクリックして、使用可能なシミュレーションを参照します。

    4. デモスクリプトのダウンロードをクリックして、アーカイブファイルをWindowsエンドポイントにダウンロードします。
    5. Windowsエンドポイントでアーカイブファイルを解凍します。
      注:

      アーカイブファイルはパスワードで保護されています。パスワードは、シミュレーションダイアログに表示されます。

    6. .bat デモスクリプトファイルをWindowsエンドポイントで実行します。

      Windowsのコマンドプロンプトが開きます。

    7. Windowsのコマンドプロンプト画面の指示に従って、デモコマンドを実行します。
    8. コマンドの実行後、 Trend Micro Vision One コンソールに移動して、予期される結果を表示します。
      注:

      Trend Micro Vision One では、結果が表示されるまでに数分かかる場合があります。