XDRを使用したエンドポイントでのシミュレーションの実行

AgentをWindowsエンドポイントにインストールし、 XDRを有効にしてから、 Trend Micro Vision Oneで検出スクリプトを実行するデモスクリプトを実行します。

  1. AgentをWindowsエンドポイントにインストールします。
    1. Inventory Management > Endpoint Inventoryに移動します。
    2. [ Agent Agent のダウンロード]をクリックして、インストールパッケージまたはWindowsインストーラへのURLリンクを取得します。WindowsエンドポイントにAgentをインストールします。

      外部ネットワークへの接続にプロキシサーバを必要とするWindowsエンドポイントの場合は、管理者としてコマンドラインエディタを開き、次のコマンドを実行します。

      EndpointBasecamp.exe /proxy_server_port <proxy_server_ip_or_fqdn:port>

      次に例を示します。

      EndpointBasecamp.exe / proxy_server_port 10.1.1.1:80

      重要:

      Endpoint BasecampはHTTPプロキシのみをサポートし、プロキシ 認証情報の使用はサポートしません。

      重要:

      Agentインストーラは、 Trend Micro Vision One コンソールにレポートするように特別に設定されています。

    3. Agentのインストール後、Windowsエンドポイントが Trend Micro Vision Oneにレポートを返すまでしばらく待ちます。
  2. WindowsエンドポイントでXDRを有効にします。
    1. Inventory Management > Endpoint Inventoryに移動します。
    2. [ 使用可能なエンドポイント ]タブで、エージェントをインストールしたWindowsエンドポイントを見つけ、Windowsエンドポイントの横にあるチェックボックスをオンにして、[ 有効にする を有効にする]をクリックして必要なXDRコンポーネントをインストールします。
    3. [ XDR へのレポート]タブにWindowsエンドポイントが表示されるまで待ちます。
  3. Windowsエンドポイントで目的のシミュレーションを実行します。
    1. Trend Micro Vision One コンソールで、 リソースセンター > シミュレーション に移動し、目的のアプリを選択します。

      選択したアプリが表示され、シミュレーション機能と選択したアプリに関する情報が表示されます。

    2. [ シミュレーションを試すの順にクリックします。

      [ シミュレーション ]ダイアログが表示され、選択したシミュレーションに関する情報が表示されます。

      右側の矢印()および左側の矢印()をクリックして、使用可能なシミュレーションを参照します。

    3. [ デモスクリプトのダウンロード ]をクリックして、アーカイブファイルをWindowsエンドポイントにダウンロードします。
    4. Windowsエンドポイントでアーカイブファイルを解凍します。
      注:

      アーカイブファイルはパスワードで保護されています。パスワードは、 シミュレーション ダイアログに表示されます。

    5. .bat デモスクリプトファイルをWindowsエンドポイントで実行します。

      Windowsのコマンドプロンプトが開きます。

    6. Windowsのコマンドプロンプト画面の指示に従って、デモコマンドを実行します。
    7. コマンドの実行後、予期される結果を含む Trend Micro Vision One に移動します。
      注:

      Trend Micro Vision One では、結果が表示されるまでに数分かかる場合があります。