ビュー:

接続されたTrend Micro Apex One SaaSおよびTrend Cloud One - Endpoint & Workload Securityインスタンスによって管理されているエンドポイントでTrend Vision One Endpoint Securityエージェントを使用してシミュレーションを実行します。

重要
重要
シミュレーションはWindowsエンドポイントでのみスクリプトの実行をサポートします。
以下の手順では、Trend Micro Apex One SaaSTrend Cloud One - Endpoint & Workload Securityのインスタンスを接続し、シミュレーションを実行する方法を詳述します。Standard Endpoint ProtectionまたはServer & Workload Protectionを使用して展開されたTrend Vision One Endpoint Securityエージェントを持つエンドポイントでシミュレーションを実行するには、Trend Vision One Endpoint Securityエージェントでシミュレーションを実行するを参照してください。
Deep SecurityエージェントでTrend Vision One Endpoint Securityエージェントなしでシミュレーションを実行するには、アクティビティモニタリングを使用してDeep Securityエージェントエンドポイントでシミュレーションを実行を参照してください。
接続せずにTrend Vision Oneを評価するには、エンドポイントをStandard Endpoint ProtectionまたはServer & Workload Protectionに移動できます。詳細については、Trend Vision One Endpoint Securityの評価を参照してください。
[Endpoint detection and response]を有効にするには、Creditsの割り当てが必要です。試用期間中はCreditsは必要ありません。詳細については、Trend Vision Oneソリューション、機能、およびサービスのCredits要件を参照してください。
[Resource Center]で攻撃シミュレーションスクリプトを使用して、接続されたエンドポイントセキュリティ製品によって管理されているエンドポイントでの検出と通信をテストできます。シミュレーションを実行するには、Trend Vision One Endpoint Securityエージェントを展開し、エンドポイント検出と対応を有効にする必要があります。

手順

  1. [Product Instance]でエンドポイント保護管理コンソールに接続します。
    詳細については、Product Instanceへの既存製品の接続を参照してください。
  2. 接続されたエンドポイントにTrend Vision One Endpoint Securityエージェントをデプロイします。
  3. エンドポイントで[Endpoint detection and response]を有効にする。
    対象エンドポイントにポリシーを設定していない場合、Endpoint Inventoryのオーバーライド設定を使用して[Endpoint detection and response]を有効にできます。
    1. [Endpoint Security]Endpoint Inventoryに移動します。
    2. 対象エンドポイントを選択してください。
    3. [Endpoint security policy]をクリックして、[Override endpoint security policy]を選択します。
    4. [Endpoint detection and response]を有効にする
      重要
      重要
      [Endpoint detection and response]を有効にするにはCreditsの割り当てが必要です。試用期間中はCreditsは必要ありません
    5. [次へ]をクリックし、[Apply Override]をクリックします。
  4. シミュレーションスクリプトをダウンロードして実行してください。
    1. Trend Vision Oneコンソールで、[Resource Center]アイコン (resourceCenter=73b1d431-813b-467c-8098-62f12bb6e2af.jpg) をクリックします。
    2. [シミュレーション]をクリックします。
    3. [Endpoint Attack]をクリックします。
      [エンドポイント攻撃のシミュレーション]ウィンドウが表示されます。
    4. 右側 (simulationsRightArrow=20220525102311.png ) と左 (simulationsLeftArrow=20220525102211.png ) 矢印をクリックして、使用可能なシミュレーションを参照します。
    5. [デモスクリプトのダウンロード]をクリックしてアーカイブファイルをダウンロードします。
    6. 対象エンドポイントでアーカイブファイルを抽出します。
      注意
      注意
      アーカイブファイルはパスワードで保護されています。[シミュレーション]ウィンドウに表示されるパスワードをコピーしてください。
    7. 対象エンドポイントで.batデモスクリプトファイルを実行します。
      Windowsのコマンドプロンプトが開きます。
    8. コマンドプロンプトの指示に従って、デモンストレーションコマンドを実行してください。
    9. コマンドの実行後、 Trend Vision One コンソールに移動して、予期される結果を表示します。
      注意
      注意
      結果が表示されるまでに数分かかることがあります。