キュレートされたインテリジェンス

トレンドマイクロ は、内部および外部のソースから厳選された脅威インテリジェンスを収集して統合します。

次の表は、 キュレート済み 画面で使用可能な処理を示しています。

操作

説明

インテリジェンスレポートのフィルタ

厳選されたインテリジェンスレポートをフィルタするには、検索テキストボックスと次のドロップダウンリストを使用します。

  • 最終更新Trend Micro Vision One がレポートを受信した最終日時

  • 表示:特定のレポートのみまたはすべてのレポートを表示するオプション

  • ソース:レポートの発生元

自動スイーピングをオンにする

[ 自動スイーピング ]をクリックし、特定のソースに対して 自動スイーピング をオンにします。

ソースの種類に対して 自動スイーピング をオンにすると、 Trend Micro Vision One によって予約スイープが生成され、毎日7回連続でスイープが実行され、選択したソースから受信する新しいレポートに基づいて脅威の痕跡が環境で検索されます。

キャンペーンの詳細を表示

キャンペーン のリンクをクリックすると、各レポートに関連付けられた脅威のキャンペーンについて確認できます。

ソースの詳細を表示

Source リンクをクリックして、各レポートのソースの詳細を確認します。

[ ソースの詳細 ]パネルで、現在のソースの[ 自動スイーピング ]をオンにします。

追加の処理を実行する

行の最後にあるオプションボタン()をクリックし、 インテリジェンスレポートで追加のアクションを実行することを選択します。

  • Trend Micro Researchトレンドマイクロの関連するブログや記事にアクセスします。

  • 外部レファレンス/参照情報:クリックすると、サードパーティの関連するブログや記事にアクセスできます。

  • STIXインテリジェンスレポートのダウンロード:レポートをローカルのSTIXファイルにダウンロードします。

    注:

    レポートのダウンロードオプションが使用できない場合は、レポートファイルをトラフィックライトプロトコル(TLP)で分類されているように外部に配布できないことを示しています。

  • スイープを開始:クリックすると手動脅威検索タスクが実行され、環境内で脅威の痕跡が検索されます。

  • スイープの開始(STIX-Shifter):クリックすると手動掃引タスクが実行され、 サードパーティとの統合 で設定した他のデータソースでSTIX-Shifterを使用して脅威の痕跡が検索されます。

    STIX-Shifter接続設定の詳細については、「 Third-Party Integration」を参照してください。

一致したスイープを確認する

[ 一致したスイープ]で、インジケータが一致するタスクの数と作成されたスイーピングタスクの総数を確認します。たとえば、メッセージ 7人中1人 は、1つのスイープタスクが合計7つのスイープタスクの中でインジケーターの一致を持っていることを意味します。

注:

0/0 というメッセージは、広範なタスクがトリガされていないことを示します。

さらに、 Trend Micro Vision One では、スイーピングタスク履歴に対して180日間のデータ保持期間が定義されています。下のメッセージ一致したスイープにリセットされます0/0保存期間が終了すると。

スイーピングタスクの詳細の表示

行の先頭にある右矢印()をクリックすると、タスクを展開して各タスクの基本情報を確認できます。

インジケータが一致するタスクを詳しく調べるには、次の手順を実行します。

  • 関連リンク の下のリンクをクリックして、 Workbench アラートを開くか、抜本的な結果をダウンロードします。

  • [ 詳細 アイコン()をクリックして、一致するインジケータとタスクの関連エンティティを確認します。