自動対応

自動対応を使用すると、重大なアラートやイベントについて自動的に対応できるため、スピーディな対応と影響範囲の抑制が可能になります。

対応プロセスは、セミオートメーションまたはフルオートメーションを有効にした場合にのみ実行されます。

このプロセスは、検出モデルによってアラートがトリガされると開始されます。Trend Micro Vision One は、モデルによって検出された 注目すべきオブジェクト を自動的に調査し、収集された証拠を評価および分析し、さらに特定のオブジェクトを"非常に不審な" または の"不審"な として特定し。 Trend Micro Vision One は、自動化設定に基づいて、関連するオブジェクトまたはイベントに対して実行する対応タスクを作成します。

次の表は、自動対応画面で使用可能な設定を示しています。

オブジェクトの種類

自動化オプション

該当する処理

不審

オートメーションなし (初期設定)

アラートを生成しますが、 "不審" オブジェクトに対して自動 対応 を実行しません。

-

セミオートメーション

該当する処理に基づいて 対応 タスクを自動的に作成しますが、続行するには承認が必要です。

  • ファイルの収集

  • メッセージの隔離

  • (オプション) Sandbox Analysisに送信

フルオートメーション

該当する処理に基づいて、 対応 タスクを自動的かつ即座に作成して実行します。

  • ファイルの収集

  • メッセージの隔離

  • (オプション) Sandbox Analysisに送信

極めて不審

オートメーションなし (初期設定)

アラートを生成しますが、 "極めて不審な" オブジェクトに対して自動 対応 を実行しません。

-

セミオートメーション

該当する処理に基づいて 対応 タスクを自動的に作成しますが、続行するにはResponse Managementアプリでの承認が必要です。

  • ブロックリストに追加

  • ファイルの収集

  • エンドポイントの隔離

  • メッセージの隔離

  • (オプション) Sandbox Analysisに送信

フルオートメーション

該当する処理に基づいて、 対応 タスクを自動的かつ即座に作成して実行します。

  • ブロックリストに追加

  • ファイルの収集

  • エンドポイントの隔離

  • メッセージの隔離

  • (オプション) Sandbox Analysisに送信

注:

アラートに対して作成された自動 対応 タスクのステータスまたは数を確認するには、Workbenchのアラートの詳細に移動します。

対応 タスクのそれぞれの実行を追跡するには、Response Managementアプリに移動します。