まだ特定されていない未知の脅威を含む可能性があるファイルオブジェクトが検出された場合、詳しい分析のために仮想アナライザに送信するように セキュリティエージェント を設定できます。オブジェクトが未知の脅威を含むと判定した場合、仮想アナライザはオブジェクトを不審オブジェクトリストに追加し、そのリストをネットワーク上の他のすべての セキュリティエージェント に配信します。
詳細については、 不審オブジェクトリスト設定 を参照してください。
サンプル送信を実行するための要件は次のとおりです。
-
Apex One サーバをControl Managerサーバ (7.0以降) または Trend Micro Apex Central サーバ (2019以降) に登録する必要があります。
-
Control Managerサーバまたは Trend Micro Apex Central サーバをTrend Micro Deep Discovery Analyzerサーバ (5.1以降) に接続する必要があります。
不審ファイルには以下が含まれます。
-
トレンドマイクロで認識していないプログラム (サポート対象のWebブラウザまたはメールからダウンロード)
-
ヒューリスティック検索で検出されたプロセス (サポート対象のWebブラウザまたはメールからダウンロード)
-
リムーバブルストレージ上のあまり普及していない自動実行プログラム
セキュリティエージェント から送信できるサンプルファイルのサイズは、使用する仮想アナライザの種類に応じて異なります。Deep Discovery Analyzerサーバの場合、サンプルファイルの最大サイズは50MBです。Deep Discovery Analyzer as a Serviceアドオンの場合、サンプルファイルの最大サイズは60MBです。