Endpoint Sensorを使用してエンドポイントでシミュレーションを実行する

Apex Oneセキュリティエージェントポリシーを配信してEndpoint Sensorを有効にしてから、デモスクリプトを実行して Trend Micro Vision Oneで検出を実行します。

  1. 接続されているセキュリティエージェントでEndpoint Sensorを有効にします。
    1. Apex Central as a Serviceコンソールで、 Apex Oneセキュリティエージェントポリシーを開きます。
    2. Endpoint Sensorポリシーセクションを見つけて展開します。
    3. Endpoint Sensorを有効にするを選択します。
    4. 配信をクリックします。

      対象のセキュリティエージェントにポリシーが配信されるまでしばらく待ちます。アップデートされた設定を受信すると、セキュリティエージェントからトレンドマイクロへのアクティビティデータの送信が開始されます。

  2. Windowsエンドポイントで目的のシミュレーションを実行します。
    1. Trend Micro Vision One コンソールで、 リソースセンター > シミュレーション に移動し、目的のアプリを選択します。

      選択したアプリが表示され、シミュレーション機能と選択したアプリに関する情報が表示されます。

    2. シミュレーションを試すにクリックします。

      シミュレーションダイアログが表示され、選択したシミュレーションに関する情報が表示されます。

      右側の矢印()および左側の矢印()をクリックして、使用可能なシミュレーションを参照します。

    3. デモスクリプトのダウンロードをクリックして、アーカイブファイルをWindowsエンドポイントにダウンロードします。
    4. Windowsエンドポイントでアーカイブファイルを解凍します。
      注:

      アーカイブファイルはパスワードで保護されています。パスワードは、シミュレーションダイアログに表示されます。

    5. .bat デモスクリプトファイルをWindowsエンドポイントで実行します。

      Windowsのコマンドプロンプトが開きます。

    6. Windowsのコマンドプロンプト画面の指示に従って、デモコマンドを実行します。
    7. コマンドの実行後、予期される結果を含む Trend Micro Vision One に移動します。
      注:

      Trend Micro Vision One では、結果が表示されるまでに数分かかる場合があります。