不審オブジェクトの処理
接続された製品が特定の不審オブジェクトを検出した後に実行する処理を指定できます。
Trend Micro Vision One はさまざまな製品に接続し、不審オブジェクトリストを接続された製品に送信して検出します。接続された製品は、その機能に基づいて指定された処理を適用します。
Trend Micro Vision One では、次の製品が適切に接続されている場合、不審オブジェクトリストの送信をサポートしています。
-
Apex One SaaS
-
Cloud App Security
Cloud App Securityコンソールでは、不審オブジェクトリストの同期は初期設定で無効になっています。そのため、 Cloud App Securityで不審オブジェクト情報を受信するには、不審オブジェクトリストの同期を有効にしてください。
-
Cloud One Workload Security
Cloud One - Workload Securityの脅威インテリジェンスでは、初期設定で Trend Micro Vision One Suspicious Object Management は無効になっています。そのため、不審オブジェクト情報を受信するには、 Cloud One - Workload Securityコンソールでこのオプションを有効にしてください。
サービスゲートウェイ
Service Gatewayの詳細については、「 サービスゲートウェイの概要」を参照してください。
さらに、 Deep Security Softwareは Trend Micro Vision One から不審オブジェクトリストを取得し、サンドボックスから追加されたファイルSHA-1オブジェクトを使用します。
次の表は、各製品でサポートされているオブジェクトの種類と処理の概要を示しています。
|
製品 |
オブジェクトの種類 |
処理 |
|---|---|---|
|
Apex One SaaS |
IPアドレス |
ログ、ブロック |
|
URL |
||
|
ドメイン |
||
|
ファイルSHA-1 |
||
|
注:
Apex One as a Serviceでブロック処理を実行するには、アプリケーションコントロールを有効にする必要があります。 |
||
|
Cloud App Security |
URL |
ログ、隔離 |
|
ファイルSHA-1 |
||
|
ファイルSHA-256 |
||
|
送信者アドレス |
||
|
注:
Cloud App Securityは、メールメッセージ内の不審URL、ファイル、または送信者アドレスを特定すると、 Cloud App Securityで保護されているサポート対象のすべてのメールボックスからメッセージを隔離します。 |
||
|
Cloud One Workload Security |
IPアドレス |
ログ |
|
ドメイン |
ログ |
|
|
ファイルSHA-1 |
ログ、ブロック |
|
|
ファイルSHA-256 |
ログ、ブロック |
|
|
注:
Cloud One - Workload Securityでは、 Deep Security Agentバージョン20.0.0.4185以降のログ処理がサポートされます。 |
||
|
Deep Securityソフトウェア |
サンドボックスのSHA-1ファイル 注:
サードパーティのインテリジェンスおよび手動操作によって追加されたファイルSHA-1オブジェクトはサポートされません。 |
ログ、ブロック |
|
サービスゲートウェイ |
IPアドレス |
注:
Service Gatewayに接続されている製品は、その機能に基づいて指定された処理を適用します。接続されている製品のリストについては、「サービスゲートウェイを設定する」を参照してください。 |
|
URL |
||
|
ドメイン |
||
|
ファイルSHA-1 |
||
|
ファイルSHA-256 |
||
