TRENDMICRO TREND MICRO ウイルスバスター InterScan INTERSCAN VIRUSWALL InterScanWebManager InterScan Web Security Suite PortalProtect Trend Micro Control Manag

Similar documents
TRENDMICRO TREND MICRO ウイルスバスター InterScan INTERSCAN VIRUSWALL InterScanWebManager InterScan Web Security Suite PortalProtect Trend Micro Control Manag

Trend Micro Deep Security ライセンスについて ラインナップ価格表 課金単位ライセンス名称新規更新 Deep Security Agent Enterprise( 1) 213, ,500 サーバ課金 Deep Security Agent Virtual Pat

新しいものが見つかった場合に自動的にダウンロードします アップデート中には USB ストレージを外さないようご注意ください アップデートが実行されない場合は以下の点を確認してください TMUSB のサポートサービス契約期間が終了していないかどうか ( サポートサービス契約期間 が切れた後は アップデ

ガイドブック

TREND MICRO Hosted Security Active Directory m s Messaging Security

ウイルスバスター2012 クラウド ガイドブック

ServerProtect 5.8 (Patch 5) クイックスタートガイド

Trend Micro Control Manager 6.0 SP1 ウイルスバスター コーポレートエディション 11 同居のための導入手順書 1

Shellshock 脆弱性 (CVE ) とは? Linux などで使 されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪 されると ba

Shellshock 脆弱性 (CVE ) とは? Linux などで使用されるオープンソースプログラム bash に存在する脆弱性 bash は Linux BSD Mac OS X などの OS で使われる シェル と呼ばれるコマンドシェルの 1 つ 脆弱性が悪用されると ba

Trend Micro Mobile Security Smartphone/Standard版 ユーザガイド

Trend Micro Portable Security ユーザガイド

Trend Micro ServerProtect for NetApp クイックスタートガイド

Trend Micro Mobile Security 5.1 管理者ガイド

Trend Micro Hosted Security 管理者ガイド

TRENDMICRO AppletTrap edoctor INTERSCAN VIRUSWALL Trend Virus Control System VSAPI emanager PC-cillin Interscan emanager MacroTrap ISVW TVCS InterScan

Trend Micro Cloud App Security ご紹介資料

idc WWW Mail L2SW Firewall SV Filtering SV File SV/ VPN 4 VPN VPN IP-Sec VPN VPN VPN PC PC CATV 160Mbps Best Effort 34 NTT 200Mbps 1Gbps Be

Deep Security 11.0 アップグレードガイドブック (DS9.0/9.5/9.6/10.0 から DS11.0 へのアップグレード ) 2019 年 4 月 11 日第 1 版 トレンドマイクロ株式会社テクニカルサポートグループ Deep Security 11.0 アップグレードガイ

Trend Micro ServerProtect クイックスタートガイド

本書に関する著作権は トレンドマイクロ株式会社へ独占的に帰属します トレンドマイクロ株式会社が書面により事前に承諾している場合を除き 形態および手段を問わず本書またはその一部を複製することは禁じられています 本書の作成にあたっては細心の注意を払っていますが 本書の記述に誤りや欠落があってもトレンドマ

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

Trend Micro™ Worry-Free™ Business Security Advanced Administrator’s Guide

その他トレンドマイクロ社 セキュリティ製品のご紹介

Trend Micro Portable Security 2 ユーザガイド

ウイルスバスター for au のご使用前に必ずお読みください 下記の使用許諾契約書 ( 以下 本契約 といいます ) は お客様とトレンドマイクロ株式会社 ( 以下 トレンドマイクロ といいます ) との間の契約です ウイルスバスター for au ( 第 4 条所定のサポートサービスの一環として

社外用EA-Pack資料第17番

Windows Server 2003/XP/2000/NT 検索エジ Windows (x64 アーキテクチャ ) 用検索エジ スパイウェアパターファイル V6 スパイウェア検索エジ (32 ビット )V6 ウイルスクリーナップテプレート ファイアウォールパターファイル IntelliTrap パ

ウイルスバスター コーポレートエディション インストールガイド

(1) Web /URL Trend Web Web URL ( IP ) URL Web Web (a) Web Web URL Web URL ID URL Web (b) Web Web URL Web Web (2) Trend Micro Smart Protection Network

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

製品概要

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

Microsoft Word - osce_10.6_sp3_p2_sys_req.doc

R76/Gaia ブリッジ構成設定ガイド

企業向けクライアント・サーバ用セキュリティ対策製品 TREND MICRO ビジネスセキュリティ 6.0のご紹介

目次 1. はじめに 本資料の目的 対象アプリケーション ライセンスの種類 ライセンスの種類 ライセンスの見分け方 提供するライセンスの形式 アクティベーションにおける前提

ウイルスバスター コーポレートエディション 10.6 SP3 システム要件

R80.10_FireWall_Config_Guide_Rev1

新OS使用時の留意事項

Control Manager 6.0 Service Pack 3 System Requirements

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

ESET Smart Security Premium v リリースノート

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

PowerPoint プレゼンテーション

クラスタ構築手順書

Microsoft PowerPoint - APM-VE(install).pptx

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

延命セキュリティ製品 製品名お客様の想定対象 OS McAfee Embedded Control 特定の業務で利用する物理 PC 仮想 PC や Server 2003 Server 2003 ホワイトリスト型 Trend Micro Safe Lock 特定の業務で利用するスタンドアロン PC

ウイルスバスター コーポレートエディション XG システム要件

ServerView ESXi CIM Provider VMware ESXi 4インストールガイド

はじめに Cisco ASA5500+CSC-SSM を実際に利用するにあたり 以下の手続きが必要になります 本手続きを行わないと製品が全く使用できない 最新のバージョンを入手できないなど 重要な問題が発生しますので 必ず実施していただけますよう 宜しくお願いいたします 1. CCO(Cisco C

仕様書 1. 件名 福岡女子大学情報セキュリティ対策強化に係る機器調達及び構築業務一式 2. 背景及び目的近年 サイバー攻撃による事件が急激に増加しており その攻撃も年々巧妙化している 外部からの不正アクセス データの改ざんや窃取 あるいは情報システムの破壊や利用妨害など増えてきている また 組織内

2. Save をクリックします 3. System Options - Network - TCP/IP - Advanced を開き Primary DNS server と Secondary DNS Server に AXIS ネットワークカメラ / ビデオエンコーダが参照できる DNS サ

Mobile Access簡易設定ガイド

インテル® Parallel Studio XE 2019 Composer Edition for Fortran Windows 日本語版 : インストール・ガイド

Microsoft Word - OfficeScan10.6_System_Requirements-jp_ doc

CSforSVSec_UserGuide

Microsoft Word - GoNET-MIS_評価環境構築マニュアル_ver docx

Microsoft Word MT4-23_インストール公開編).doc

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

変更履歴 日付 Document ver. 変更箇所 変更内容 06/7/.00 - 新規作成 06/8/9.0 管理プロファイルを登録する Web フィルタリング の記載を追加 07//6.0 全体 連絡先ポリシーを共有アドレス帳に変更 全体 参照 以下 等に係る記載揺れの統一 07/0/.03

PowerPoint Presentation

1.indd

ウイルスバスター コーポレートエディション バージョンアップガイドブック

FormPat 環境設定ガイド

Microsoft Word - FortiGate_NH-FV1連携手順書 doc

インテル® Parallel Studio XE 2019 Composer Edition for Fortran Windows : インストール・ガイド

needlework_update_manual_rev1.4

<4D F736F F D B838B8A7597A3424F DEC837D836A B5F E315F E646F63>

Stepguide15_shisa_guard.indd

目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web

Trend Micro NAS Security 画面で見るマニュアル HDL-XR シリーズの変更点 HDL-XR シリーズに Trend Micro NAS Security パッケージを追加することにより仕様が以下に変更になります HDL-XR/TM3 シリーズをご購入の場合は 出荷時設定で以

Mobile Access IPSec VPN設定ガイド

システム要件 ウイルスバスタービジネスセキュリティサービス 6.5 Windows 用クライアント CPU x86 アーキテクチャの Intel Pentium4 プロセッサまたは互換プロセッサ x64 アーキテクチャのプロセッサ (AMD64 および EM64T に対応 IA64(Itanium

Trend Micro InterScan for Lotus Domino 管理者ガイド

機能仕様書フォーマット

f-secure 2006 インストールガイド

MSPの付加価値 Trend Micro Remote Manager ご提案資料

Microsoft Word - SSL-VPN接続サービスの使い方

PowerPoint プレゼンテーション

目次 目次 目次 はじめに e 飛伝 Pro の終了 ツールのダウンロード ウイルスバスターの動作環境確認 動作環境の構築 A

SMSM_GRATINA_KYF37 エージェントのインストール手順

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

OfficeScan 11.0 System Requirements

ウイルスバスター コーポレートエディション システム要件

メール利用マニュアル (Web ブラウザ編 ) 1

MotionBoard Ver. 5.6 パッチ適用手順書

エンドポイントにおける Web コントロール 概要ガイド

SigmaSystemCenter 仮想マシンサーバ(ESX)のIPアドレス変更手順(SSC3.0~3.5u1)

VPNマニュアル

Microsoft Word - XOOPS インストールマニュアルv12.doc

REX-USB56 「FAX送信」編 第6.0版

( 目次 ) 1. XOOPSインストールガイド はじめに 制限事項 サイト初期設定 XOOPSのインストール はじめに データベースの作成 XOOPSのインストール

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

ESET NOD32アンチウイルス V4.2 リリースノート

Android エージェントをバージョンアップする アプリケーション配信機能を利用する場合 エージェントを再インストールする場合 App Manager を利用する場合 バージョンアップ確認方法 Android エージェントから確認

Cisco ViewMail for Microsoft Outlook クイックスタートガイド (リリース 8.5 以降)

Mozilla Thunderbird アカウント設定手順 株式会社アマダアイリンクサービス

Transcription:

TRENDMICRO TREND MICRO ウイルスバスター InterScan INTERSCAN VIRUSWALL InterScanWebManager InterScan Web Security Suite PortalProtect Trend Micro Control Manager Trend Micro MobileSecurity VSAPI Trend Park Trend Labs Network VirusWall Enforcer Trend Micro USB Security InterScan Web Security Virtual Appliance InterScan Messaging Security Virtual Appliance Trend Micro Reliable Security License TRSL Trend Micro Smart Protection Network SPN SMARTSCAN Trend Micro Kids Safety Trend Micro Web Security Trend Micro Portable Security Trend Micro Standard Web Security Trend Micro Hosted Email Security Trend Micro Deep Security ウイルスバスタークラウド スマートスキャン Trend Micro Enterprise Security for Gateways Enterprise Security for Gateways Smart Protection Server Deep Security ウイルスバスタービジネスセキュリティサービス SafeSync Trend Micro InterScan WebManager SCC Trend Micro NAS Security Trend Micro Data Loss Prevention Securing Your Journey to the Cloud Trend Micro オンラインスキャン Trend Micro Deep Security Anti Virus for VDI Trend Micro Deep Security Virtual Patch SECURE CLOUD Trend Micro VDI オプション おまかせ不正請求クリーンナップサービス Deep Discovery TCSE おまかせインストール バージョンアップ Trend Micro Safe Lock Deep Discovery Inspector Trend Micro Mobile App Reputation Jewelry Box InterScan Messaging Security Suite Plus おもいでバックアップサービス おまかせ! スマホお探しサポート 保険 & デジタルライフサポート おまかせ! 迷惑ソフトクリーンナップサービス InterScan Web Security as a Service Client/Server Suite Premium Cloud Edge Trend Micro Remote Manager Threat Defense Expert Next Generation Threat Defense Trend Micro Smart Home Network Retro Scan is702 デジタルライフサポートプレミアム Air サポート Connected Threat Defense ライトクリーナー Trend Micro Policy Manager フォルダシールド トレンドマイクロ認定プロフェッショナルトレーニング Trend Micro Certified Professional TMCP XGen InterScan Messaging Security InterScan Web Security および Trend Micro Policy-based Security Orchestration は トレンドマイクロ株式会社の登録商標です Copyright 2018 Trend Micro Incorporated. All rights reserved. Connected Threat Defense 連携動作確認ガイド (IMSVA) トレンドマイクロ株式会社

製品名の表記について 本ドキュメントにおいては製品名等は以下のように表記します Connected Threat Defense CTD Trend Micro Deep Discovery Analyzer DDAN Trend Micro Control Manager TMCM InterScan Messaging Security Virtual Appliance IMSVA Smart Protection Server SPS Trend Micro Deep Discovery Inspector DDI 不審オブジェクト [Suspicious Object] SO 2 Copyright 2018 Trend Micro Incorporated. All rights reserved.

本ドキュメントの目的 本ドキュメントは IMSVA を中心とした CTD の設定に特化した資料となります CTD の製品間連携の設定後 その設定が正常に機能しているかのテスト方法について記載しています また 各テストに利用してるサンプルの検体の提供については担当営業またはエンジニアへお問い合わせください 3 Copyright 2018 Trend Micro Incorporated. All rights reserved.

連携構成図 1 発見 2 解析 / 作成 DDI 3 管理 TMCM 4 配信 SPS 4 配信 5 対処 2 解析 / 作成 IMSVA 1 検出 DDAN 5 対処 ( 1) 1 不審オブジェクト (URL) の検出には 統合 SPS またはスタンドアロン SPS を参照します 2 DDI は必須コンポーネントで無いため 利用されていない環境では以降の設定は割愛ください 4 Copyright 2018 Trend Micro Incorporated. All rights reserved.

目次 STEP1 IMSVA-DDAN 連携で検出する P6-P13 STEP2 SOを使いIMSVAで隔離する P14-P22 STEP3 DDIで生成したSOを使いIMSVAで隔離する P23-P32 STEP4 SPSと連携し URL SOをIMSVAで隔離する P33-P37 5 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP1 IMSVA-DDAN 連携で検出する 6 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP1-1 ATSE を有効にする 1. IMSVA の WEB コンソールへアクセスする https://[imsva IP or FQDN]:8445/console.imss 2. ログインします 3. [ ポリシー ] [ 検索エンジン ] をクリックします 4. 以下のパラメータを入力し 保存をクリックします チェックする 7 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP1-2 DDAN に送信するポリシーを作成する 1. IMSVA の WEB コンソールへアクセスします https://[imsva IP or FQDN]:8445/console.imss 2. ログインします 3. [ ポリシー ] [ ポリシーリスト ] をクリックします 4. [ 追加 > その他 ] をクリックします 5. [ 送信者 ] [ 受信者 ] を設定し 次へをクリックします 6. 実ファイルタイプのチェックボックスをチェックします 7. 実ファイルタイプをクリックします 8 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP1-2 DDAN に送信するポリシーを作成する 8. 以下のパラメータを入力し 保存をクリックします チェックする チェックする 9 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP1-2 DDAN に送信するポリシーを作成する 9. 次へをクリックします 10. 次の場所に隔離を選択します 11. 次へをクリックします 12. 右のパラメータを入力し 完了をクリックします チェックする ポリシーの参照順序を入力します 今回はウイルス検索ルールの後に DDAN へ送信するように 2 を設定します ルール名を入力する ( 任意 ) 10 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP1-3 DDAN と連携して隔離する 1. Sample SO ファイルを添付してメールを IMSVA へ送信します 添付する 11 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP1-3 DDAN と連携して隔離する 2. IMSVA の WEB コンソールへアクセスします https://[imsva IP or FQDN]:8445/console.imss 3. ログインします 4. [ ログ ] [ ログクエリ ] をクリックします 5. [ 種類 ] > 隔離イベントを選択します 6. 日付範囲を調整し ルールに Step1-2 で設定したルール名を入力後 ログ表示をクリックします 12 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP1-3 DDAN と連携して隔離する 13 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP2 SO を使い IMSVA で隔離する 14 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP2-1 DDAN 上の SO 生成を確認します 0. STEP1 が正しく出来ていることが前提条件です 1. DDAN の WEB コンソールへアクセスします https://[ddan IP or FQDN]/pages/login.php 2. ログインします 3. [ 仮想アナライザ ] [ 不審オブジェクト ] をクリックします 4. 以下のように SO が生成されていることを確認します 後の隔離テストではこちらを利用します 15 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP2-2 TMCM 上で SO の同期を確認します 1. TMCM の WEB コンソールへアクセスする https://[tmcm IP or FQDN]/webapp/login.aspx 2. ログインします 3. [ 運用管理 ] [ 不審オブジェクト ] [ 仮想アナライザオブジェクト ] をクリックします 4. 以下のように SO が DDAN から同期されていることを確認します 16 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP2-3 TMCM 上で SO の検出時の処理を変更します 1. 以下の画面のように対象 SO をチェックし 処理を設定 をクリックします 2. 以下の画面のようにブロックに設定し 適用をクリックします ご注意! ログ :IMSVA 上で 隔離 せず 放置 しますブロック :IMSVA 上で 隔離 します 17 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP2-3 TMCM 上で SO の検出時の処理を変更します 3. 以下の画面の処理を適用をクリックします 4. 以下の画面のようにブロックとなっていることを確認します 18 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP2-4 IMSVA へ SO が同期されたことを確認します 1. IMSVA の WEB コンソールへアクセスします https://[imsva IP or FQDN]:8445/console.imss 2. ログインします 3. [ 管理 ] [IMSVA 設定 ] [ 接続 ] [Control Manager サーバ ] をクリックします 4. 以下の同期時刻を確認します STEP1-3 の設定完了後 この時刻が更新されるまでお待ちください 19 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP2-5 IMSVA でメールを隔離します 1. Sample SO ファイルを添付してメールを IMSVA へ送信します 添付する 20 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP2-5 IMSVA でメールを隔離します 1. IMSVA の WEB コンソールへアクセスします https://[imsva IP or FQDN]:8445/console.imss 2. ログインします 3. [ ログ ] [ ログクエリ ] をクリックします 4. [ 種類 ] > ポリシーイベントを選択します 5. 日付を調整し ログ表示をクリックします 21 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP2-5 IMSVA でメールを隔離します 7. 以下のように隔離されていることを確認します TMCM_ 不審ファイル検出ルールで隔離されていることを確認 22 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP3 DDI で生成した SO を使い IMSVA で隔離する 23 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP3-1 DDI で SO を生成する 1. DDI 監視下の PC で Sample SO2 ファイルをキャプチャします ブラウザ経由で Sample SO2 ファイルをダウンロードする 24 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP3-1 DDI で SO を生成する 2. DDI の WEB コンソールへアクセスする https://[ddi IP or FQDN]/ 3. ログインします 4. 検出 > 不審オブジェクトをクリックします SO の生成を確認します 25 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP3-2 SO の同期を確認する 1. TMCM の WEB コンソールへアクセスする https://[tmcm IP or FQDN]/webapp/login.aspx 2. ログインします 3. [ 運用管理 ] [ 不審オブジェクト ] [ 仮想アナライザオブジェクト ] をクリックします 4. 以下のように SO が DDI から同期されていることを確認します 26 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP3-3 TMCM 上で SO の検出時の処理を変更します 1. 以下の画面のように対象 SO をチェックし 処理を設定 をクリックします 2. 以下の画面のようにブロックに設定し 適用をクリックします ご注意! ログ :IMSVA 上で 隔離 しませんブロック :IMSVA 上で 隔離 します 27 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP3-3 TMCM 上で SO の検出時の処理を変更します 3. 以下の画面の処理を適用をクリックします 4. 以下の画面のようにブロックとなっていることを確認します 28 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP3-4 IMSVA へ SO が同期されたことを確認します 1. IMSVA の WEB コンソールへアクセスします https://[imsva IP or FQDN]:8445/console.imss 2. ログインします 3. [ 管理 ] [IMSVA 設定 ] [ 接続 ] [Control Manager サーバ ] をクリックします 4. 以下の同期時刻を確認します STEP3-3 の設定完了後 この時刻が更新されるまでお待ちください 29 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP3-5 IMSVA でメールを隔離します 1. Sample SO ファイルを添付してメールを IMSVA へ送信します 添付する 30 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP3-5 IMSVA でメールを隔離します 1. IMSVA の WEB コンソールへアクセスします https://[imsva IP or FQDN]:8445/console.imss 2. ログインします 4. [ ログ ] [ ログクエリ ] をクリックします 5. [ 種類 ] > ポリシーイベントを選択します 6. 日付を調整し ログ表示をクリックします 31 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP3-5 IMSVA でメールを隔離します 7. 以下のように隔離されていることを確認します TMCM_ 不審ファイル検出ルールで隔離されていることを確認 32 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP4 SPS と連携し URL SO を IMSVA で隔離する 33 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP4-1 Web レピュテーション用ポリシーを作成します 1. IMSVA の WEB コンソールへアクセスする https://[imsva IP or FQDN]:8445/console.imss 2. ログインします 3. [ ポリシー ] [ ポリシーリスト ] をクリックします 4. [ 追加 ] [ その他 ] をクリックします 34 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP4-1 Web レピュテーション用ポリシーを作成します 5. 以下の右画面の [ 受信者 ] をクリックします その後 以下左画面の [ すべてのユーザ ] をチェックし 保存をクリックします 6. [ 次へ ] をクリックします 35 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP4-1 Web レピュテーション用ポリシーを作成します 7. 以下の左画面の [Web レピュテーション設定 ] をチェックします また チェック後 [ スパムメール検出設定 ] のリンクをクリックします 自動的にチェックされます 8. 上記右画面の [ スパムメールの検出レベルを設定する ] のチェック外し 保存をクリックします 本設定はスパムメール検出を無効化するために実施します 9. [ 次へ ] をクリックします 36 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP4-1 Web レピュテーション用ポリシーを作成します 10. [ 次の場所に隔離 ] をチェックし [ 次へ ] をクリックします 11. 以下の設定をし [ 完了 ] をクリックします ルール名 ( 任意 ) を入力 ルールの照会順序番号を入力 37 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP4-2 DDAN で URL SO を生成します 1. DDAN 用の手動ファイルサブミッションツールを準備します 法人カスタマーサイトよりダウンロードください 2. ダウンロードした zip を解凍し 生成されたディレクトリ以下の [config.ini] をテキストエディタで開き 以下のパラメータに DDAN の IP と API キーを設定します [DTAS] Host = [DDAN IP アドレス ] ApiKey = [DDAN Api Key] DDAN 管理コンソール [ ヘルプ ] [ バージョン ] [API キー :] から確認ください 3. work indir ディレクトリ以下へ 送信するテストファイルを配置します 38 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP4-2 DDAN で URL SO を生成します 4. コマンドプロンプトを開き [dtascli.exe -b] コマンドを実行します 5. DDAN の WEB コンソールへアクセスします https://[ddan IP or FQDN]/pages/login.php 6.[ 仮想アナライザ ] [ 不審オブジェクト ] をクリックします 7. 以下のように URL 不審オブジェクトが生成されたことを確認します 39 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP4-3 TMCMへURL SOが同期されたこを確認します 1. TMCMのWEBコンソールへアクセスする https://[tmcm IP or FQDN]/webapp/login.aspx 2. ログインします 3. [ 運用管理 ] [ 不審オブジェクト ] [ 仮想アナライザオブジェクト ] をクリックします 4. 以下のようにURL SOがDDANから同期されていることを確認しますその後 再左列をチェックし [ 処理を設定 ] をクリックします 5. 以下の画面のようにブロックに設定し 適用をクリックします その後 上記画面 [ 検出時の処理 ] が [ ブロック ] へ変更されたことを確認します 40 Copyright 2018 Trend Micro Incorporated. All rights reserved. ご注意! ログ :IMSVA 上で 隔離 せず 放置 しますブロック :IMSVA 上で 隔離 します

STEP4-4 SPSへURL SOが同期されたこを確認します 1. TMCMのWEBコンソールへアクセスする https://[sps IP or FQDN]/ 2. ログインします 3. [Smart Protection] [ 不審オブジェクト ] をクリックします 4. 同期された時刻を確認します また [ 今すぐ同期 ] をクリックすると即座に同期が実行されます 41 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP4-5 IMSVA で URL SO を隔離します 1. IMSVA へメールを送信します 2. IMSVA の WEB コンソールへアクセスする https://[imsva IP or FQDN]/ 2. ログインします 3. [ ログ ] [ ログクエリ ] をクリックします 4. [ 種類 ] > ポリシーイベントを選択します 5. 日付を調整し ログ表示をクリックします 42 Copyright 2018 Trend Micro Incorporated. All rights reserved.

STEP4-5 IMSVA で URL SO 隔離します 6. 以下のように隔離されていることを確認します TMCM_ 不審 URL 検出ルールで隔離されていることを確認 43 Copyright 2018 Trend Micro Incorporated. All rights reserved.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック