ビュー:

接続製品が特定の不審オブジェクトを検出したときに実行する処理を指定できます。

TrendAI Vision One™は異なる製品に接続し、接続された製品に対して不審オブジェクトリストを送信して検出を行います。接続された製品は、それぞれの機能に基づいて指定されたアクションを適用します。
注意
注意
IPアドレスを不審オブジェクトリストに追加しても、指定されたエンドポイントへの既存の接続は中断されません。指定されたエンドポイントへの新しい接続試行のみがブロックされます。
次の表は、さまざまな製品およびアプリケーションでサポートされるオブジェクトの種類と処理の概要を示しています。
製品/サービス
 オブジェクトの種類
処理
TrendAI Vision One™ エンドポイントセキュリティエージェント - エンドポイント (EDR) 用 XDR
(Windows)
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
IPアドレス
URL
ドメイン
重要
重要
ファイルSHA-1およびファイルSHA-256のログとブロックアクションは、PEおよびEXEファイル形式のみサポートされています。
URLとドメインのブロックアクションには、Endpoint Security Policiesでブラウザ機能拡張を有効にする必要があります。詳細については、ブラウザ機能拡張を参照してください。
TrendAI Vision One™ エンドポイントセキュリティエージェント - エンドポイント (EDR) 用 XDR
(Mac)
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
IPアドレス
URL
ドメイン
注意
注意
ファイルSHA-1およびファイルSHA-256のログおよびブロックアクションは、MACH-Oファイル形式のみサポートされています。
TrendAI Vision One™ エンドポイントセキュリティエージェント - エンドポイント (EDR) 用 XDR
(Linux)
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
注意
注意
ファイルSHA-1とファイルSHA-256のログおよびブロックアクションは、ELFファイル形式のみサポートされています。
TrendAI Vision One™ エンドポイントセキュリティエージェントとStandard Endpoint Protection
(Windows)
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
ファイルSHA-256
注意
注意
  • ファイルSHA-1およびSHA-256オブジェクトに対してアクションを実行するには、Standard Endpoint Protectionのアプリケーションコントロールを最初に有効化する必要があります。
  • ファイルSHA-1およびファイルSHA-256のログとブロックアクションは、PEおよびEXEファイル形式のみサポートされています。
Service Gateway
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
ファイルSHA-256
注意
注意
Service Gatewayの接続された製品は、その機能に基づいて指定された処理を適用します。接続されている製品のリストについては、Service Gatewayの設定を行うを参照してください。
Zero Trust Secure Accessインターネットアクセス
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
Trend Cloud One - Endpoint & Workload Security (Windows)
IPアドレス
 ログの種類
ドメイン
 ログの種類
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
ログ、ブロック
注意
注意
  • Endpoint & Workload Securityでは、Windows用Deep Security Agentバージョン20.0.0-4185以降のログ処理をサポートしています。
  • ファイルSHA-1およびファイルSHA-256のログとブロックアクションは、PEおよびEXEファイル形式のみサポートされています
  • 不審オブジェクトをブロックしてログに記録するには、アクティビティ監視を有効にして、 Trend Cloud One - Endpoint & Workload SecurityのXDRアドオンライセンスを取得する必要があります。
Trend Cloud One - Endpoint & Workload Security (Linux)
IPアドレス
 ログの種類
ドメイン
 ログの種類
ファイルSHA-1
ログ、ブロック
ファイルSHA-256
ログ、ブロック
注意
注意
  • Endpoint & Workload Securityでは、Linux用Deep Security Agentバージョン20.0.0-4185以降のログ処理をサポートしています。
  • ファイルSHA-1とファイルSHA-256のログおよびブロックアクションは、ELFファイル形式のみサポートされています。
  • 不審オブジェクトをブロックしてログに記録するには、アクティビティ監視を有効にして、 Trend Cloud One - Endpoint & Workload SecurityのXDRアドオンライセンスを取得する必要があります。
Trend Cloud One - Endpoint & Workload Security (macOS)
IPアドレス
 ログ、ブロック
ドメイン
ファイルSHA-1
ファイルSHA-256
URL
注意
注意
  • Endpoint & Workload Securityは、macOS用Deep Security Agentバージョン20.0.0-198以降のログ処理とブロック処理をサポートします。
  • ファイルSHA-1およびファイルSHA-256のログ処理とブロック処理は、MACH-Oファイル形式でのみサポートされます。
  • 不審オブジェクトをブロックしてログに記録するには、アクティビティ監視を有効にして、 Trend Cloud One - Endpoint & Workload SecurityのXDRアドオンライセンスを取得する必要があります。
TrendAI™ Apex One as a Service
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
ファイルSHA-256
注意
注意
  • ファイルSHA-1およびSHA-256オブジェクトに対してアクションを実行するには、TrendAI™ Apex One as a Serviceのアプリケーションコントロールをまず有効にする必要があります。
  • ファイルSHA-1およびSHA-256オブジェクトのログとブロックアクションは、PEおよびELFファイル形式のみサポートされています。
TrendAI™ Apex One (オンプレミス)
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
ファイルSHA-256
注意
注意
  • ファイルSHA-1およびSHA-256オブジェクトに対してアクションを実行するには、TrendAI™ Apex One (オンプレミス) 用のアプリケーションコントロールを最初に有効化する必要があります。
  • ファイルSHA-1およびSHA-256オブジェクトのログとブロックアクションは、PEおよびELFファイル形式のみサポートされています。
  • TrendAI™ Cloud App Security
  • Cloud Email and Collaboration Protection
URL
ログ、隔離
ファイルSHA-1
ファイルSHA-256
送信者アドレス
TrendAI™ Deep Discovery Email Inspector 5.1以降
IPアドレス
ログの種類
ドメイン
URL
ログ、隔離
ファイルSHA-1
ファイルSHA-256
注意
注意
Deep Discovery Email Inspectorは、ファイルSHA-1、ファイルSHA-256、およびURLオブジェクトタイプに基づいて疑わしいメールメッセージを検出します。
TrendAI™ Deep Discovery Inspectorバージョン6.7 SP1以降
IPアドレス
ログ
URL
ドメイン
ファイルSHA-1
TrendAI™ Deep Security
サンドボックスからのファイルSHA-1
注意
注意
サードパーティのインテリジェンスおよび手動操作によって追加されたファイルSHA-1オブジェクトはサポートされません。
ログ、ブロック
  • TrendAI™メールセキュリティ
  • Cloud Email Gateway Protection
URL
ログ、隔離
ファイルSHA-1
ファイルSHA-256
送信者アドレス
 ブロック
TippingPoint Security Management System
IPアドレス
ログ、ブロック
URL
ドメイン
ファイルSHA-1
ファイルSHA-256
重要
重要
TippingPoint Security Management Systemでは、 TrendAI Vision One™が提供する処理が自動的に適用されることはありません。レピュテーションデータベースからエントリを選択して処理を指定するレピュテーションフィルタを使用して、TippingPoint Security Management Systemでプロファイルを設定する必要があります。
コメント (0)