トレンドマイクロ は、内部および外部のソースから厳選された脅威インテリジェンスを収集して統合します。
次の表は、キュレート済み画面で使用可能な処理を示しています。
操作 |
説明 |
---|---|
インテリジェンスレポートのフィルタ |
厳選されたインテリジェンスレポートをフィルタするには、検索テキストボックスと次のドロップダウンリストを使用します。
|
自動スイーピングをオンにする |
自動スイーピングをクリックし、特定のソースに対して 自動スイーピング をオンにします。 ソースの種類に対して 自動スイーピング をオンにすると、 Trend Micro Vision One によって予約スイープが生成され、連続した7日間毎日スイープが実行され、選択したソースから受信する新しいレポートに基づいて脅威の痕跡が環境で検索されます。 注:
自動検索一時停止のアイコン( |
キャンペーンの詳細を表示 |
キャンペーンのリンクをクリックすると、各レポートに関連付けられた脅威のキャンペーンについて確認できます。 |
ソースの詳細を表示 |
Sourceリンクをクリックして、各レポートのソースの詳細を確認します。 ソースの詳細パネルで、現在のソースの自動スイーピングをオンにします。 |
追加の処理を実行する |
行の最後にある[オプション]ボタン(
|
一致したスイープを確認する |
一致したスイープで、 痕跡 と一致するタスクの数と、作成されたスイープタスクの総数を確認します。たとえば、メッセージ 7人中1人 は、1つのスイープタスクに、合計7つのスイープタスクの中で 痕跡 が一致することを意味します。 注:
0/0 というメッセージは、広範なタスクがトリガされていないことを示します。 さらに、 Trend Micro Vision One では、スイーピングタスク履歴に対して180日間のデータ保持期間が定義されています。保存期間が終了すると、一致したスイープのメッセージが0/0にリセットされます。 |
スイーピングタスクの詳細の表示 |
行の先頭にある右矢印( 痕跡 が一致するタスクをさらに詳しく調べるには、次の手順を実行します。
|