Endpoint Sensorを使用してエンドポイントでシミュレーションを実行する

Apex Oneセキュリティエージェントポリシーを配信してEndpoint Sensorを有効にしてから、デモスクリプトを実行して Trend Micro Vision Oneで検出を実行します。

  1. 接続されているセキュリティエージェントでEndpoint Sensorを有効にします。
    1. Apex Central as a Serviceコンソールで、 Apex Oneセキュリティエージェントポリシーを開きます。
    2. [ Endpoint Sensor policy]セクションを見つけて展開します。
    3. [ Enable Endpoint Sensor]を選択します。
    4. [ Deploy]をクリックします。

      対象のセキュリティエージェントにポリシーが配信されるまでしばらく待ちます。アップデートされた設定を受信すると、セキュリティエージェントからトレンドマイクロへのアクティビティデータの送信が開始されます。

  2. Windowsエンドポイントで目的のシミュレーションを実行します。
    1. Trend Micro Vision One コンソールで、 リソースセンター > シミュレーション に移動し、目的のアプリを選択します。

      選択したアプリが表示され、シミュレーション機能と選択したアプリに関する情報が表示されます。

    2. [ シミュレーションを試すの順にクリックします。

      [ シミュレーション ]ダイアログが表示され、選択したシミュレーションに関する情報が表示されます。

      右側の矢印()および左側の矢印()をクリックして、使用可能なシミュレーションを参照します。

    3. [ デモスクリプトのダウンロード ]をクリックして、アーカイブファイルをWindowsエンドポイントにダウンロードします。
    4. Windowsエンドポイントでアーカイブファイルを解凍します。
      注:

      アーカイブファイルはパスワードで保護されています。パスワードは、 シミュレーション ダイアログに表示されます。

    5. .bat デモスクリプトファイルをWindowsエンドポイントで実行します。

      Windowsのコマンドプロンプトが開きます。

    6. Windowsのコマンドプロンプト画面の指示に従って、デモコマンドを実行します。
    7. コマンドの実行後、予期される結果を含む Trend Micro Vision One に移動します。
      注:

      Trend Micro Vision One では、結果が表示されるまでに数分かかる場合があります。