キュレートされたインテリジェンス

トレンドマイクロ は、内部および外部のソースから厳選された脅威インテリジェンスを収集して統合します。

次の表は、キュレート済み画面で使用可能な処理を示しています。

操作

説明

インテリジェンスレポートのフィルタ

厳選されたインテリジェンスレポートをフィルタするには、検索テキストボックスと次のドロップダウンリストを使用します。

  • 最終更新Trend Micro Vision One がレポートを受信した最終日時

  • 表示:特定のレポートのみまたはすべてのレポートを表示するオプション

  • ソース:レポートの発生元

自動スイーピングをオンにする

自動スイーピングをクリックし、特定のソースに対して 自動スイーピング をオンにします。

ソースの種類に対して 自動スイーピング をオンにすると、 Trend Micro Vision One によって予約スイープが生成され、連続した7日間毎日スイープが実行され、選択したソースから受信する新しいレポートに基づいて脅威の痕跡が環境で検索されます。

注:

自動検索一時停止のアイコン()は、レポートで潜在的な誤検出が生成され、現在トレンドマイクロの脅威の専門家によって分析されていることを示します。誤検出が確認された場合、スイープを再開する前に、誤検出の原因となったIoCをレポートから取り消すか、グローバル除外に追加することができます。

キャンペーンの詳細を表示

キャンペーンのリンクをクリックすると、各レポートに関連付けられた脅威のキャンペーンについて確認できます。

ソースの詳細を表示

Sourceリンクをクリックして、各レポートのソースの詳細を確認します。

ソースの詳細パネルで、現在のソースの自動スイーピングをオンにします。

追加の処理を実行する

行の最後にある[オプション]ボタン()をクリックし、 インテリジェンスレポートで追加の処理を選択します。

  • Trend Micro Researchトレンドマイクロの関連するブログや記事にアクセスします。

  • 外部参照:クリックすると、サードパーティの関連するブログや記事にアクセスできます。

  • STIXインテリジェンスレポートのダウンロード:レポートをローカルのSTIXファイルにダウンロードします。

    注:

    レポートのダウンロードオプションが使用できない場合は、レポートファイルをトラフィックライトプロトコル(TLP)で分類されているように外部に配布できないことを示しています。

  • スイーピングを開始:クリックすると手動脅威検索タスクが実行され、環境内で脅威の痕跡が検索されます。

  • スイーピングの開始(STIX-Shifter):クリックすると手動掃引タスクが実行され、 Third-Party Integration で設定した他のデータソースでSTIX-Shifterを使用して脅威の痕跡が検索されます。

    STIX-Shifter接続設定の詳細については、「 Third-Party Integration」を参照してください。

一致したスイープを確認する

一致したスイープで、 痕跡 と一致するタスクの数と、作成されたスイープタスクの総数を確認します。たとえば、メッセージ 7人中1人 は、1つのスイープタスクに、合計7つのスイープタスクの中で 痕跡 が一致することを意味します。

注:

0/0 というメッセージは、広範なタスクがトリガされていないことを示します。

さらに、 Trend Micro Vision One では、スイーピングタスク履歴に対して180日間のデータ保持期間が定義されています。保存期間が終了すると、一致したスイープのメッセージが0/0にリセットされます。

スイーピングタスクの詳細の表示

行の先頭にある右矢印()をクリックすると、タスクを展開して各タスクの基本情報を確認できます。

痕跡 が一致するタスクをさらに詳しく調べるには、次の手順を実行します。

  • 関連リンクの下のリンクをクリックして、 Workbench アラートを開くか、 結果をダウンロードします。

  • 詳細アイコン()をクリックして、一致するインジケータとタスクの関連エンティティを確認します。
親トピック: Intelligence Reports