分析のためのオブジェクトの送信

ファイルとURLをサンドボックスに送信し、分析結果を Trend Micro Vision Oneで確認します。

重要:

  • 一日当たりの予約 は、1日に分析できるオブジェクト数を制限します。未分析リスクレベルのオブジェクトは、一日当たりの予約にはカウントされません。

    詳細については、「 Sandbox Analysis」を参照してください。

  • サンドボックスでは、以前の送信と同じオブジェクトが検出されます。同一のオブジェクトは再分析されず、一日当たりの予約にはカウントされません。

  1. Threat Intelligence > Sandbox Analysisに移動します。
  2. オブジェクトの送信をクリックします。

    オブジェクトの送信パネルが表示されます。

  3. オブジェクトの種類を選択します。

    • ファイル

      1. 選択をクリックし、送信するファイルを指定します。

        重要:

        • サンドボックスでは、サポートされているファイルタイプのみが分析されます。

          詳細については、「 サポートされるファイルタイプ」を参照してください。

        • 抽出されたオブジェクトを含めて、合計ファイルサイズが60MBを超えることはできません。

      2. (オプション)送信されたファイルオブジェクトをサンドボックスで実行するときに使用するコマンドライン引数を指定します。

        最大1024文字まで入力できます。引数は、Portable Executable(PE)ファイルおよびスクリプトファイルにのみ適用されます。

      3. (オプション)パスワードで保護されたファイルの場合は、パスワードを指定します。

        注:

        サンドボックスでは、初期設定のパスワードとして virusinfected が使用されます。送信されたオブジェクトがどちらかをパスワードとして使用する場合は、ここでパスワードを指定する必要はありません。

    • URL

      1. 最大2,048文字のURLを指定して、 ENTERを押してください。

        重要:

        • サンドボックスには最大10個のURLを送信できます。各URLは、1日の予約に対して個別のオブジェクトとしてカウントされます。

        • サンドボックスで分析できるのはHTTPアドレスとHTTPSアドレスのみです。

        • ドメイン名には、Punycode(RFC-3492)形式を使用する必要があります。

          URLパスとクエリ文字列にはパーセントエンコード(RFC-3986)形式を使用する必要があります。

          URLをPunycodeおよびパーセントエンコードに変換する例:

          • オリジナル: https://www.großliet.com/DOWNLOAD/MANUAL/PC Für Manual 4th Ed.xml

            Punycodeとパーセントエンコード: https://www.grossliet.com/DOWNLOAD/MANUAL/PC%20F%C3%BCr%20Manual%204th%20Ed.xml

          • オリジナル: http://名がドメイン.com/wiki/国際化ドメイン名

            Punycodeとパーセントエンコード: http://xn--v8jxj3d1dzdz08w.com/wiki/%E5%9B%BD%E9%9A%9B%E5%8C%96%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E5%90%8D

      2. (オプション)URLをクリックしてリンクを編集します。

  4. オブジェクトの送信をクリックします。

    Sandbox Analysis 画面に、送信されたオブジェクトのステータスが表示されます。

    注:

    サンドボックスでは、さまざまな理由でオブジェクトを分析できないことがあります。

    詳細については、「 分析失敗の考えられる理由」を参照してください。

親トピック: Sandbox Analysis