ビュー:

Trend Vision Oneは、環境内の侵害指標 (IoC) を検索するための2種類のスイープを提供します。

両方のスイープタイプは、エンドポイントアクティビティデータ、メールアクティビティデータ、ネットワークアクティビティデータ、Container Security、サードパーティログをサポートしています。
種類
説明
自動スイーピング
自動スイープは、次のインテリジェンスデータに基づいて実行されます。
  • インテリジェンスレポート
    • キュレートレポートのソースタイプ別
      Trend Vision One は予約スイープを生成し、連続した7日間毎日1回スイープを実行し、選択したソースから受信した新しいレポートに基づいて環境内の脅威インジケータを検索します。
    • 1つのキュレーションレポートまたはカスタムレポート
      スケジュール設定されたスイープは、指定された期間中毎日1回実行され、現在のレポートから抽出された脅威の兆候を環境内で検索します。
  • サードパーティのインテリジェンス
    特定のインテリジェンスソース、例えばTAXIIフィードコレクションやMISPイベントタグに対して[自動スイープを実行]を有効にすると、システムが24時間以内にトリガーをかけて、ソースから抽出された指標を環境内で検索するスイープをスケジュールします。
    データの取得に成功すると、サードパーティインテリジェンスが処理され、カスタムインテリジェンスレポートが生成されます。
Trend Vision One は、毎日同じ予約時刻に自動スイープタスクをトリガーし、クォータの使用状況を追跡するために、過去24時間に自動スイープに適用されたインジケータの総数を計算します。
Auto Sweepingでは1日あたり最大50,000のインジケーターが許可されています。この割り当て制限は、Intelligence ReportsとThird-Party IntelligenceからトリガーされたAuto Sweepingタスクによって共有されます。インジケーターの総数がAuto Sweepingの1日あたりの割り当てに達した場合、Manual Sweepingをトリガーすることができます。
手動スイーピング
インテリジェンスレポートを選択して、識別されたインジケータに基づいて手動スイープを開始できます。
手動スイープでは、1日あたり最大10,000個のインジケータを使用できます。