不審オブジェクトの処理

接続された製品が特定の不審オブジェクトを検出した後に実行する処理を指定できます。

Trend Micro Vision One はさまざまな製品に接続し、不審オブジェクトリストを接続された製品に送信して検出します。接続された製品は、その機能に基づいて指定された処理を適用します。

注:

Trend Micro Vision One は現在、不審オブジェクトリストがApex One as a Service、 Cloud App Security、およびService Gatewayに適切に接続されている場合、それらへの送信をサポートしています。Service Gatewayの詳細については、「 サービスゲートウェイの概要」を参照してください。

さらに、 Deep Security Softwareは Trend Micro Vision One から不審オブジェクトリストを取得し、サンドボックスから追加されたファイルSHA-1オブジェクトを使用します。

次の表は、各製品でサポートされているオブジェクトの種類と処理の概要を示しています。

製品

オブジェクトの種類

操作

Apex One as a Service

IPアドレス

ログ、ブロック

URL

ログ、ブロック

ドメイン

ログ、ブロック

ファイルSHA-1

ログ、ブロック

注:

Apex One as a Serviceでブロック処理を実行するには、アプリケーションコントロールを有効にする必要があります。

Cloud App Security

URL

ログ、隔離

ファイルSHA-1

ログ、隔離

ファイルSHA-256

ログ、隔離

送信者アドレス

ログ、隔離

注:

Cloud App Securityは、メールメッセージ内の不審URL、ファイル、または送信者アドレスを特定すると、 Cloud App Securityで保護されているサポート対象のすべてのメールボックスからメッセージを隔離します。

Deep Securityソフトウェア

サンドボックスのSHA-1ファイル

注:

サードパーティのインテリジェンスおよび手動操作によって追加されたファイルSHA-1オブジェクトはサポートされません。

ログ、ブロック、隔離

サービスゲートウェイ

IPアドレス

注:

Service Gatewayに接続されている製品は、その機能に基づいて指定された処理を適用します。

URL

ドメイン

ファイルSHA-1

ファイルSHA-256