Sandbox Analysis

安全な仮想環境で分析のためにサンプルを送信します。

Sandbox Analysis アプリは、統合された製品およびユーザによって送信されたオブジェクトを管理および分析する安全な仮想環境です。

次の表は、Sandbox Analysis画面で使用可能な処理を示しています。

操作

説明

オブジェクトの送信

オブジェクトの送信をクリックして、サンドボックスで分析するオブジェクトを手動で送信します。

詳細については、「 分析のためのオブジェクトの送信」を参照してください。

送信設定

1日あたりの引当を設定し、送信設定ボタン()をクリックして、使用ガイドと送信の使用の詳細を表示します。

重要:

  • 分析できるオブジェクトの数は、1日あたりの予約によって制限されます。オブジェクトのリスクレベルが未分析 の場合、1日あたりの予約にはカウントされません。

  • 一日当たりの予約を0に設定すると、送信が無効になります。

  • 送信予約ごとに50 Creditsが必要です。Credits が割り当てられると、Creditsの有効期限が切れるまで、一日当たりの予約を使用できます。

    たとえば、1回の提出の1日あたりの予約に50Creditsを割り当てる場合、Creditsの有効期限が切れるまで、またはCreditsを別のサービスに再割り当てするまで、1日1回の提出を実行できます。

  • 一日当たりの予約は毎日00:00(UTC)にリセットされます。

注:

スマートフィードバックを有効にして保護された脅威情報をトレンドマイクロと共有する (推奨)を選択します。

  • トレンドマイクロのスマートフィードバックを有効にすると、保護された脅威情報がSmart Protection Networkと共有され、トレンドマイクロが新しい脅威を迅速に特定して対処できるようになります。

  • フィードバックには、製品名/IDとバージョン、およびファイルの種類、ファイルのSHA-1、URL、IPアドレス、ドメインなどの検出情報が含まれます。

レポートを管理

リスク高の送信に関する次の情報をまとめた、1回限りのレポートまたは予約レポートを作成します。

  • 送信者のカテゴリ別にグループ化されたリスク高の送信数

  • 組織内のサンドボックス検出の種類

レポートの詳細については、「Report Management」を参照してください。

送信されたオブジェクトのデータをフィルタする

送信された特定のオブジェクトのデータを検索するには、検索フィールドとドロップダウンリストを使用します。

  • オブジェクト:オブジェクトの名前

  • 送信元:オブジェクトをサンドボックスに送信した製品またはメソッド。

    詳細については、「 統合分析結果」を参照してください。

  • 送信済み:オブジェクトがサンドボックスに送信された日時を示します。

  • SHA-1:オブジェクトのSHA-1ハッシュ値

  • リスクレベル:サンドボックスによってオブジェクトに割り当てられた リスクレベル

  • 脅威の種類:サンドボックスで検出された脅威の種類

  • 脅威名:サンドボックスで検出された脅威の名前を示します。

  • 送信ID:送信の一意のID

注:

部分一致は、 オブジェクト 脅威の種類、および 脅威名に適用されます。

SHA-1および送信IDに完全一致が適用されます。

テーブルを更新する

右上の[ ]をクリックして、表を更新します。

オブジェクトの詳細を表示する

オブジェクト名をクリックすると、オブジェクトの詳細パネルが表示されます。

PDFレポートのダウンロード

PDFレポートのダウンロードアイコン()をクリックして、サンドボックス分析レポートをPDF形式でダウンロードします。

調査パッケージのダウンロード

オブジェクトの詳細パネルを開いて、送信されたオブジェクトの調査パッケージを High MediumLow リスクレベルでダウンロードします。

トレンドマイクロ Threat Connectでオブジェクトを表示

Threat Connectを使用すると、環境で検出された不審オブジェクトと トレンドマイクロ Smart Protection Networkの脅威データを関連付けて、環境に対する潜在的な脅威を特定して調査できます。

トレンドマイクロThreat Connect上のオブジェクトに関連する情報を確認するには、Threat Connectで表示アイコン()をクリックして表示します。
親トピック: Threat Intelligence