ビュー:

不審オブジェクトとは、送信されたサンプルで見つかった不正な (あるいは不正と思われる) IPアドレス、ドメイン、URL、SHA-1値のことです。

Smart Protection Server は、次のソースに登録して不審オブジェクトを同期できます。

表 1. Smart Protection Server の不審オブジェクトのソース

ソース

不審オブジェクトの種類

説明

Deep Discovery Analyzer

  • 仮想アナライザ

URL

仮想アナライザは、不審ファイルを分析するためのクラウドベースの仮想環境です。サンドボックスイメージを使用してネットワーク上のエンドポイントをシミュレートすることで、ネットワークを危険にさらすことなくファイルの挙動を調べることができます。

送信されたサンプルは、管理対象製品の仮想アナライザで追跡および分析され、システムが失われるなどの危険を及ぼす可能性がある不審オブジェクトが見つかるとフラグが付けられます。

Apex Central

  • 集約された不審オブジェクト

  • ユーザ定義の不審オブジェクト

  • 仮想アナライザの不審オブジェクト

URL

Apex Central は、Deep Discovery Analyzerから不審オブジェクトのリストを受け取ります。

Apex Central の管理者は、仮想アナライザの不審オブジェクトのリストにないオブジェクトが不審であると判断した場合、そのオブジェクトを追加することができます。ユーザ定義の不審オブジェクトは、仮想アナライザの不審オブジェクトよりも優先度が高くなります。

Apex Central は、不審オブジェクトとそれらの検出時の処理を集約し、その情報を Smart Protection Server に配信します。

Smart Protection Server は、登録されている情報を次のように中継します。
  • Webレピュテーションクエリを送信するトレンドマイクロ製品 (Apex One、InterScan、Deep Securityなど) に不審URLの情報を送信する。
  • Webレピュテーションクエリを送信するセキュリティエージェントに不審URLに対する処理の情報を送信する。
注:

Apex Central が不審オブジェクトを管理する方法の詳細については、 Apex Central 管理者ガイドを参照してください。

https://downloadcenter.trendmicro.com/index.php?clk=left_nav&clkval=all_download&regs=jp

  1. [Smart Protection] > [不審オブジェクト] の順に選択します。
  2. 不審オブジェクトのソースのFQDNまたはIPアドレスを入力します。
  3. 不審オブジェクトのソースから入手したAPIキーを入力します。
  4. オプション: サーバ名、IPアドレス、およびAPIキーが有効なことや、ソースに接続できることを確認するには、[接続テスト] をクリックします。
  5. [登録] をクリックします。
  6. 不審オブジェクトをすぐに同期するには、[不審オブジェクトを同期して有効化] を選択し、[今すぐ同期] をクリックします。
    注:

    このオプションは、 Smart Protection Server がソースに接続できた場合にのみ選択できます。

  7. [保存] をクリックします。
親トピック: Trend Micro Smart Protectionの使用
Keywords: 不審オブジェクトの設定