サンプルファイルの収集タスク

ローカル環境で調査する不審ファイルオブジェクトを特定したら、そのファイルをパスワード保護されたアーカイブに収集し、 Response Management アプリからファイルをダウンロードできます。

警告:

不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置をとってください。Trend Micro Vision One は、収集したサンプルをパスワードで保護されたZIPアーカイブに自動的に保存します。

  1. 収集するオブジェクトを特定したら、コンテキストメニューまたは対応メニューにアクセスし、[ ファイルの収集]をクリックします。

    ファイルの収集タスク 画面が表示されます。

  2. (オプション)対応またはイベントの 説明 を指定します。
  3. [ 作成]をクリックします。

    Trend Micro Vision One はタスクを作成し、現在のコマンドステータスを Response Management アプリに表示します。

  4. タスクのステータスを監視します。
    1. Response Management アプリを開きます。
    2. (オプション)[ 検索 ]フィールドを使用するか、[ 処理 ]ドロップダウンリストから[ ファイルの収集 ]を選択してタスクを探します。
    3. タスクのステータスを表示します。
      • 処理中...): Trend Micro Vision One が管理下のサーバにコマンドを送信し、対応を待機しています。

      • 待機中):要求が大量にあるか、セキュリティエージェントがオフラインのため、サーバがコマンドをキューに入れました。

      • 成功):管理下のサーバがコマンドを正常に受信しました。

      • 失敗 ):管理サーバにコマンドを送信しようとしたときに、エラーまたはタイムアウトが発生しました。

  5. サンプルファイルをダウンロードします。
    1. Response Management アプリで、 ファイルの収集 タスクを探し、行の右側にあるオプションボタン()をクリックします。
    2. [ ファイルのダウンロード]をクリックします。
    3. 表示される画面で、アーカイブされたサンプルのパスワードを記録します。
    4. [ OK ]をクリックしてファイルをダウンロードします。
      警告:

      不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置をとってください。Trend Micro Vision One は、収集したサンプルをパスワードで保護されたZIPアーカイブに自動的に保存します。