Endpoint Sensorを使用してエンドポイントでシミュレーションを実行する

Apex Oneセキュリティエージェントポリシーを配信してEndpoint Sensorを有効にしてから、デモスクリプトを実行して Trend Micro Vision Oneで検出を実行します。

  1. 接続されているセキュリティエージェントでEndpoint Sensorを有効にします。
    1. Apex Central as a Serviceコンソールで、 Apex Oneセキュリティエージェントポリシーを開きます。
    2. Endpoint Sensorポリシーセクションを見つけて展開します。
    3. Endpoint Sensorを有効にするを選択します。
    4. 配信をクリックします。

      対象のセキュリティエージェントにポリシーが配信されるまでしばらく待ちます。アップデートされた設定を受信すると、セキュリティエージェントからトレンドマイクロへのアクティビティデータの送信が開始されます。

  2. Windowsエンドポイントで目的のシミュレーションを実行します。
    1. Trend Micro Vision One コンソールで、 リソースセンター > シミュレーションに移動します。
    2. テストするアプリとシナリオ(利用可能な場合)を選択します。

      選択したアプリが表示され、シミュレーション機能と選択したアプリに関する情報が表示されます。

    3. シミュレーションを試すにクリックします。

      シミュレーションダイアログが表示され、選択したシミュレーションに関する情報が表示されます。

      右側の矢印()および左側の矢印()をクリックして、使用可能なシミュレーションを参照します。

    4. デモスクリプトのダウンロードをクリックして、アーカイブファイルをWindowsエンドポイントにダウンロードします。
    5. Windowsエンドポイントでアーカイブファイルを解凍します。
      注:

      アーカイブファイルはパスワードで保護されています。パスワードは、シミュレーションダイアログに表示されます。

    6. .bat デモスクリプトファイルをWindowsエンドポイントで実行します。

      Windowsのコマンドプロンプトが開きます。

    7. Windowsのコマンドプロンプト画面の指示に従って、デモコマンドを実行します。
    8. コマンドの実行後、 Trend Micro Vision One コンソールに移動して、予期される結果を表示します。
      注:

      Trend Micro Vision One では、結果が表示されるまでに数分かかる場合があります。

親トピック: シミュレーション