Trend Micro Vision One は、さまざまなソースからの入力に基づいて不審オブジェクト情報を統合します。
不審オブジェクトとは、既知の不正または潜在的な不正ドメイン、ファイルSHA-1、ファイルSHA-256、IPアドレス、送信者アドレス、またはURLです。
不審オブジェクトは、手動で追加することも、サードパーティのインテリジェンスから抽出して追加することもできます。また、サンドボックスは、統合や同期の対象となる可能性のある脅威を判断したときに、不審オブジェクトをリストに追加します。サンドボックスは、分析結果に基づいて リスクレベル を割り当てます。
サードパーティのインテリジェンスおよび手動操作によって追加された不審オブジェクトの場合、最大数はオブジェクトの種類ごとに10,000です。サンドボックスからの不審オブジェクトの場合、オブジェクトの種類ごとに最大25,000件までです。
不審オブジェクトの数が最大数を超えると、有効期限に最も近いオブジェクトが削除されます。新しく追加またはインポートしたオブジェクトは、不審オブジェクトリスト画面でさらに確認できます。
次の表は、不審オブジェクトリスト画面で使用可能な処理を示しています。
操作 |
説明 |
---|---|
オブジェクトデータをフィルタする |
オブジェクトまたは説明フィールドおよび以下のドロップダウンリストを使用して、特定のオブジェクトデータを検索します。
|
不審オブジェクトを追加またはインポートする |
追加をクリックして、不審オブジェクトの追加画面を開きます。 詳細については、次を参照してください。 |
オブジェクトの詳細を表示または編集する |
オブジェクト列の任意のオブジェクト名をクリックして、詳細パネルを開きます。オブジェクトの設定を表示し、必要に応じて変更します。 |
不審オブジェクトを管理する |
1つまたは複数の不審オブジェクトを管理します。次のオプションがあります。
|
初期設定をする |
右上隅にある初期設定 アイコン( 右上隅にある初期設定をクリックします。
注:
サンドボックスのオブジェクトには、初期設定の処理が適用されます。他のソースのオブジェクトについて、処理または有効期限の設定を指定していない場合は、初期設定が適用されます。 |
オブジェクトデータをエクスポートする |
右上隅の[ |
オブジェクトデータを更新する |
右上の[ |