XDRを使用したエンドポイントでのシミュレーションの実行

AgentをWindowsエンドポイントにインストールし、 XDRを有効にしてから、 Trend Micro Vision Oneで検出スクリプトを実行するデモスクリプトを実行します。

  1. AgentをWindowsエンドポイントにインストールします。
    1. Endpoint Security Operations > Endpoint Inventoryに移動します。
    2. エージェントインストーラをダウンロードするのダウンロードをクリックして、インストールパッケージまたはWindowsインストーラへのURLリンクを取得します。WindowsエンドポイントにAgentをインストールします。

      外部ネットワークへの接続にプロキシサーバを必要とするWindowsエンドポイントの場合は、管理者としてコマンドラインエディタを開き、次のコマンドを実行します。

      EndpointBasecamp.exe /proxy_server_port <proxy_server_ip_or_fqdn:port>

      次に例を示します。

      EndpointBasecamp.exe /proxy_server_port 10.1.1.1:80

      重要:

      Endpoint BasecampはHTTPプロキシのみをサポートし、プロキシ 認証情報の使用はサポートしません。

      重要:

      エージェントインストーラは、 Trend Micro Vision One コンソールにレポートするように特別に設定されています。

    3. Agentのインストール後、Windowsエンドポイントが Trend Micro Vision Oneにレポートを返すまでしばらく待ちます。
  2. WindowsエンドポイントでXDRを有効にします。
    1. Endpoint Security Operations > Endpoint Inventoryに移動します。
    2. 使用可能なエンドポイントタブで、エージェントをインストールしたWindowsエンドポイントを見つけ、Windowsエンドポイントの横にあるチェックボックスをオンにして、有効にする必要なXDRコンポーネントをインストールします。
    3. XDRへのレポートタブにWindowsエンドポイントが表示されるまで待ちます。
  3. Windowsエンドポイントで目的のシミュレーションを実行します。
    1. Trend Micro Vision One コンソールで、 リソースセンター > シミュレーションに移動します。
    2. テストするアプリとシナリオ(利用可能な場合)を選択します。

      選択したアプリが表示され、シミュレーション機能と選択したアプリに関する情報が表示されます。

    3. シミュレーションを試すにクリックします。

      シミュレーションダイアログが表示され、選択したシミュレーションに関する情報が表示されます。

      右側の矢印()および左側の矢印()をクリックして、使用可能なシミュレーションを参照します。

    4. デモスクリプトのダウンロードをクリックして、アーカイブファイルをWindowsエンドポイントにダウンロードします。
    5. Windowsエンドポイントでアーカイブファイルを解凍します。
      注:

      アーカイブファイルはパスワードで保護されています。パスワードは、シミュレーションダイアログに表示されます。

    6. .bat デモスクリプトファイルをWindowsエンドポイントで実行します。

      Windowsのコマンドプロンプトが開きます。

    7. Windowsのコマンドプロンプト画面の指示に従って、デモコマンドを実行します。
    8. コマンドの実行後、 Trend Micro Vision One コンソールに移動して、予期される結果を表示します。
      注:

      Trend Micro Vision One では、結果が表示されるまでに数分かかる場合があります。

親トピック: シミュレーション