ビュー:

調査対象の不審オブジェクトを特定したら、パスワードで保護されたアーカイブにネットワーク分析パッケージ (調査パッケージ、PCAPファイル、および選択したファイルを含む) を収集し、 [Response Management] アプリ。

このタスクは、次のサービスでサポートされています。
  • Deep Discovery Inspector
警告
警告
疑わしいサンプルをダウンロードすると、エンドポイントに害を及ぼす可能性があります。続行する前に必要な予防措置を講じてください。Trend Vision Oneは収集したサンプルをパスワードで保護された.zipアーカイブに自動的に保存します。
重要
重要
To execute the Collect Network Analysis Package task, you must first enable the Virtual Analyzer and packet capture function in Deep Discovery Inspector.

手順

  1. 収集するオブジェクトを特定したら、コンテキストメニューまたは対応メニューにアクセスし、 [ネットワーク分析パッケージを収集]をクリックします。
    [ネットワーク分析パッケージの収集タスク] 画面が表示されます。
  2. 対応またはイベントのために[説明]を指定してください。
  3. [作成] をクリックします。
    Trend Vision One によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
  4. タスクのステータスを監視します。
    1. Response Managementを開きます。
    2. (オプション) [検索] フィールドを使用するか、 [処理] ドロップダウンリストから [ネットワーク分析パッケージを収集] を選択して、タスクを検索します。
    3. タスクのステータスを表示します。
      • [進行中] (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=ja-jp=Low.jpg ): Trend Vision One がコマンドを送信し、対応を待機しています。
      • [成功] (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=ja-jp=Low.jpg ): コマンドは正常に実行されました。
      • [一部成功] (partially_successful_icon=GUID-20230103030733.jpg ): 1つ以上のファイルの収集に失敗しました
      • [失敗](error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg ): 配布管理システムへのコマンドの送信中にエラーまたはタイムアウトが発生したか、セキュリティエージェントが12時間以上オフラインになっているか、コマンドの実行がタイムアウトしました。
  5. ネットワーク分析パッケージをダウンロードします。
    1. [Response Management] アプリで、 [ネットワーク分析パッケージを収集] タスクを見つけ、オプションボタン (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=ja-jp=Low.jpg ) をクリックします。
    2. [パッケージのダウンロード] をクリックします。
    3. 表示される画面で、アーカイブされたサンプルのパスワードを記録します。
    4. [OK] をクリックしてファイルをダウンロードします。
      ヒント
      ヒント
      外部の解凍プログラム (7-zip など) を使用して、ファイルの内容を解凍します。