ビュー:

Virtual Network Sensorはどのようにしてファイルをサンドボックスに送信するかどうかを判断しますか?

[サンドボックスに送信] が有効になっている場合、Virtual Network Sensor は、ファイルをサンドボックスに送信して分析するかどうかを判断するために、次のルールを順を追って使用します。ファイルがいずれのステップの基準にも一致しない場合、Virtual Network Sensor はファイルをサンドボックスに送信しません。

ルール
条件
処理
1
  • 検出タイプ[および (AND)]はありません
  • ファイルの種類はCHM、JAR、Javaアプレット、LNK、Mach-O、またはWIN_EXEです
ファイルを提出
2
  • 検出タイプ[および (AND)]はありません
  • プロトコルはHTTP [および (AND)]
  • ファイル拡張子は .vbs、.vbe、.ps1、.hta、または .wsf です
ファイルを提出
3
  • 検出タイプ[および (AND)]はありません
  • プロトコルはSMTP [および (AND)]
  • ファイル拡張子は .vbs、.vbe、.ps1、.hta、.wsf、.js、.jse、.bat、.cmd、.html、または .htm です
ファイルを提出
4
  • 検出タイプ[および (AND)]はありません
  • プロトコルはSMTP [および (AND)]
  • ファイルの種類はSWFです
ファイルを提出
5
検出されたアクティビティは次のルールのいずれかに一致します:
  • ルール28: 非標準ポートで実行されている未登録サービス
  • ルール29: 未登録の送信者および受信者ドメイン - メール
  • ルール40: 未登録サービス
  • ルール52: 未登録のメールサーバー - メール
ファイルを提出しないでください
6
ヒューリスティック検出、非常に疑わしいファイル
ファイルを提出

TippingPoint Network SensorとSend to Sandboxを同時に有効にすると、Creditsにどのような影響がありますか?

TippingPoint Network SensorをSend to Sandboxと併用して有効にすると、URLに加えてファイルも分析のために送信されます。500 Mbpsの帯域幅ごとに追加で2,000クレジットが必要です。

スタック内のTPSデバイスでSend to Sandboxを有効にするために必要なものは何ですか? 親トピック

スタックに構成されたTPSデバイスについては、スタック内の各デバイスでSend to Sandboxを有効にしてください。Send to Sandboxが有効になっていることを確認するために、Trend Vision Oneの表示を更新してください。
TippingPoint Network SensorをTPSスタックでSend to Sandboxと併用する場合、スタック内の各デバイスで両方のサービスを有効にする必要があります。スタック内の次のデバイスでサービスを有効にする前に、有効にした各デバイスを順次再起動してください。順次再起動の詳細はこちらをご覧ください。TPSスタックの設定方法については、トレンドマイクロ™ TippingPoint™ TPSスタッキングユーザガイドをご覧ください。