不審オブジェクト

不審オブジェクトとは、送信されたサンプルで検出された、悪質な、または悪質な可能性があるIPアドレス、ドメイン、URL、SHA-1値です。TMWSaaSは、設定に応じて、次の2つのソースから不審オブジェクトを取得します。

  • クラウド仮想アナライザ

  • Trend Micro Apex Central™

TMWSaaSは、不審オブジェクトを取得した後、設定したポリシーに基づいて脅威検出にそれらを実装することを選択できます。

注:

オンプレミスゲートウェイの場合は、Trend Micro Deep Discovery™ Analyzer (DDAn) サーバと統合され、そのオンプレミスゲートウェイのWebコンソールでカスタム保護が有効化された後にそのサーバから不審オブジェクトを取得することもできます。詳細については、カスタム保護を設定するを参照してください。

  1. [ポリシー] > [不審オブジェクト] の順に選択します。
  2. 不審オブジェクトを確認します。

    • ステータス: ポリシー適用時に不審オブジェクトを適用して、検出時に設定に応じて対応する処理を実行するかどうか (: 有効にする、: 無効にする)。アイコンをクリックして、不審オブジェクトを有効化または無効化します。

    • 種類: 不審オブジェクトの種類。オプションには [ドメイン][ファイル][IP][URL] があります。

    • 不審オブジェクト: クラウド仮想アナライザによって生成および不審であると判断されたオブジェクト、またはApex Centralから同期されたオブジェクト。

    • ファイル: 最新の検出時に不審オブジェクトを含んでいたファイル。ファイル名をクリックすると、対応するログが [ログとレポート] に表示されます。

    • ソース: 不審オブジェクトの取得元。オプションは次のとおりです。

      同じ不審オブジェクトの場合、その情報は、Apex Centralから同期される内容 (有効期限など) によって決まります。

      注:

      DDAnによって生成された不審オブジェクトは、この画面ではなく、DDAnと統合された各オンプレミスゲートウェイのWebコンソールに表示されます。

    • 前回の生成: 不審オブジェクトが前回クラウド仮想アナライザによって生成またはApex Centralから同期された日時。この情報は、別のファイルで同じ不審オブジェクトが検出されると変更されます。

    • 有効期限: 不審オブジェクトの有効期限が切れる日時。

      • クラウド仮想アナライザから取得した不審オブジェクト: 初期設定では、生成後30日で有効期限が切れ、その後リストから自動的に削除されます。この情報は、[前回の生成] の日時によって変わります。

      • Apex Centralから取得した不審オブジェクト: 同期された情報に含まれる有効期限に従います。

  3. 不審オブジェクトを検索するには、[検索] テキストボックスにテーブルのいずれかの列に関連するキーワードまたはその一部を入力します。
    注:

    テーブル内に多数のエントリがある場合は、[検索] テキストボックスに文字を入力してエントリを絞り込みます。文字を入力するたびに、その時点で入力した文字に一致するエントリが表示されます。テーブルのすべてのセルが検索され、一致するエントリが表示されます。

  4. TMWSaaSが設定したポリシーに基づいて脅威検出に実装できるように、クラウド仮想アナライザと不審オブジェクトの種類に応じた検出時の処理を設定します。

    詳細については、クラウド仮想アナライザを設定して不審オブジェクトを適用するを参照してください。

親トピック: ポリシー