スイープの種類

Trend Micro Vision One には2種類のスイーピングが用意されており、環境の侵害の兆候を検索できます。

注:

エンドポイントアクティビティ データのみが、両方の種類のスイーピングでサポートされます。

種類

説明

自動スイーピング

自動スイーピングは、次のインテリジェンスデータに基づいて実行されます。

  • 厳選されたインテリジェンスレポート

    ソースの種類に対して 自動スイーピング をオンにすると、 Trend Micro Vision One によって予約スイープが生成され、連続した7日間毎日スイープが実行され、選択したソースから受信する新しいレポートに基づいて脅威の痕跡が環境で検索されます。

  • サードパーティのインテリジェンス

    特定のTAXIIフィードコレクションまたはMISPイベントタグに対して自動スイープオプションを有効にすると、インテリジェンスデータから抽出されたインジケータを環境内で検索するために、予約スイープが24時間以内に生成および実行されます。

    データが正常に取得されると、サードパーティのインテリジェンスが処理されてカスタムインテリジェンスレポートが生成されます。

Trend Micro Vision One は、毎日同じ予約時刻に自動スイーピングタスクをトリガし、過去24時間に自動スイーピングに適用されたインジケータの総数を計算して、割り当ての使用状況を追跡します。

注:

自動スイーピングでは、1日あたり最大50,000個のインジケータを使用できます。割り当て制限は、次に対してトリガされる自動スイーピングタスクによって共有されます。

  • 外部ソースからの厳選されたレポート

  • サードパーティのインテリジェンスによって生成されるカスタムレポート

インジケータの総数が自動スイーピングの 1日あたりの割り当て に達した場合は、必要に応じて手動スイーピングをトリガできます。

手動スイーピング

カスタムの インテリジェンスレポート を選択して、識別されたインジケータに基づいて手動スイープを開始できます。

注:

手動スイーピングでは、1日あたり最大10,000個のインジケータを使用できます。