AgentをWindowsエンドポイントにインストールし、 XDRを有効にしてから、 Trend Micro Vision Oneで検出スクリプトを実行するデモスクリプトを実行します。
-
AgentをWindowsエンドポイントにインストールします。
- に移動します。
-
エージェントインストーラをダウンロードするのダウンロードをクリックして、インストールパッケージまたはWindowsインストーラへのURLリンクを取得します。WindowsエンドポイントにAgentをインストールします。
外部ネットワークへの接続にプロキシサーバを必要とするWindowsエンドポイントの場合は、管理者としてコマンドラインエディタを開き、次のコマンドを実行します。
EndpointBasecamp.exe
/proxy_server_port
<proxy_server_ip_or_fqdn:port>
次に例を示します。
EndpointBasecamp.exe
/proxy_server_port 10.1.1.1:80
重要: Endpoint BasecampはHTTPプロキシのみをサポートし、プロキシ 認証情報の使用はサポートしません。
重要: エージェントインストーラは、 Trend Micro Vision One コンソールにレポートするように特別に設定されています。
-
Agentのインストール後、Windowsエンドポイントが Trend Micro Vision Oneにレポートを返すまでしばらく待ちます。
-
WindowsエンドポイントでXDRを有効にします。
- に移動します。
-
に使用可能なエンドポイントタブで、エージェントをインストールしたWindowsエンドポイントを見つけ、Windowsエンドポイントの横にあるチェックボックスをオンにして、有効にする必要なXDRコンポーネントをインストールします。
-
XDRへのレポートタブにWindowsエンドポイントが表示されるまで待ちます。
- Windowsエンドポイントで目的のシミュレーションを実行します。
- Trend Micro Vision One コンソールで、 に移動します。
- テストするアプリとシナリオ(利用可能な場合)を選択します。
選択したアプリが表示され、シミュレーション機能と選択したアプリに関する情報が表示されます。
- シミュレーションを試すにクリックします。
シミュレーションダイアログが表示され、選択したシミュレーションに関する情報が表示されます。
右側の矢印(
)および左側の矢印(
)をクリックして、使用可能なシミュレーションを参照します。
- デモスクリプトのダウンロードをクリックして、アーカイブファイルをWindowsエンドポイントにダウンロードします。
- Windowsエンドポイントでアーカイブファイルを解凍します。
注: アーカイブファイルはパスワードで保護されています。パスワードは、シミュレーションダイアログに表示されます。
- .bat デモスクリプトファイルをWindowsエンドポイントで実行します。
Windowsのコマンドプロンプトが開きます。
- Windowsのコマンドプロンプト画面の指示に従って、デモコマンドを実行します。
- コマンドの実行後、 Trend Micro Vision One コンソールに移動して、予期される結果を表示します。
注: Trend Micro Vision One では、結果が表示されるまでに数分かかる場合があります。