Sandbox Analysis

安全な仮想環境で分析のためにサンプルを送信します。

Sandbox Analysis アプリは、統合された製品およびユーザによって送信されたオブジェクトを管理および分析する安全な仮想環境です。

次の表は、Sandbox Analysis画面で使用可能な処理を示しています。

操作

説明

オブジェクトの送信

オブジェクトの送信をクリックして、サンドボックスで分析するオブジェクトを手動で送信します。

詳細については、「 分析のためのオブジェクトの送信」を参照してください。

送信設定

送信設定ボタン()をクリックして、一日当たりの予約を設定し、送信の使用状況の詳細を表示します。

重要:

  • 分析できるオブジェクトの数は、1日あたりの予約によって制限されます。オブジェクトのリスクレベルが未分析 の場合、1日あたりの予約にはカウントされません。

  • 一日当たりの予約を0に設定すると、送信が無効になります。

  • 送信予約ごとに50 Creditsが必要です。Credits が割り当てられると、 Credits の有効期限が切れるまで、一日当たりの予約を使用できます。

    たとえば、1回の提出の1日あたりの予約に50 Credits を割り当てる場合、 Credits の有効期限が切れるまで、または Credits を別のサービスに再割り当てするまで、1日1回の提出を実行できます。

  • 一日当たりの予約は毎日00:00(UTC)にリセットされます。

送信されたオブジェクトのデータをフィルタする

送信された特定のオブジェクトのデータを検索するには、検索フィールドとドロップダウンリストを使用します。

  • オブジェクト:オブジェクトの名前

  • 送信元:オブジェクトをサンドボックスに送信した製品またはメソッド。

    詳細については、「 統合分析結果」を参照してください。

  • 送信済み:オブジェクトがサンドボックスに送信された日時を示します。

  • SHA-1:オブジェクトのSHA-1ハッシュ値

  • リスクレベル:サンドボックスによってオブジェクトに割り当てられた リスクレベル

  • 脅威の種類:サンドボックスで検出された脅威の種類

  • 脅威名:サンドボックスで検出された脅威の名前を示します。

  • 送信ID:送信の一意のID

注:

部分一致は、 オブジェクト 脅威の種類、および 脅威名に適用されます。

SHA-1 および 送信IDに完全一致が適用されます。

テーブルを更新する

右上の[ ]をクリックして、表を更新します。

オブジェクトの詳細を表示する

オブジェクト名をクリックすると、オブジェクトの詳細パネルが表示されます。

PDFレポートのダウンロード

PDFレポートのダウンロード アイコン()をクリックして、サンドボックス分析レポートをPDF形式でダウンロードします。

調査パッケージのダウンロード

オブジェクトの詳細パネルを開いて、送信されたオブジェクトの調査パッケージを High MediumLow リスクレベルでダウンロードします。

Trend Micro Threat Connectでオブジェクトを表示

Threat Connectを使用すると、環境で検出された不審オブジェクトとTrend Micro Smart Protection Networkの脅威データを関連付けて、環境に対する潜在的な脅威を特定して調査できます。

Trend Micro Threat Connect上のオブジェクトに関連する情報を確認するには、Threat Connectで表示アイコン()をクリックして表示します。
親トピック: Threat Intelligence