目次
このページのトピック
要件
ファイル収集を使用してオブジェクトを収集する
ファイル収集の開始
ファイルコレクションタスクの作成
タスクのステータスを監視する
サンプルファイルをダウンロードする
一般的な問題のトラブルシューティング

Trend Vision OneのExtended Detection and Response (XDR) ファイルコレクション

ファイル収集を使用すると、Trend Vision OneのExtended Detection and Response (XDR) インタフェースからオブジェクトを直接収集できます。

AgentとRelayをプロキシ経由でプライマリセキュリティアップデート元 に接続する場合、ファイル収集では同じプロキシ設定が自動的に使用されます。

要件

Workload Securityでは、IoTメカニズムを使用してメッセージとイベントをTrend Vision Oneに送信します。環境内で許可するURLを制限する必要がある場合は、Workload SecurityURL テーブルのイベントチャネル - XDRアクティビティ監視のFQDNを含めるようにファイアウォールを設定します。

ファイル収集を使用してオブジェクトを収集する

ファイル収集を使用してオブジェクトを収集するには

  1. トリガファイルコレクション
  2. ファイルコレクションタスクを作成する
  3. タスクのステータスを監視する
  4. サンプルファイルをダウンロードする

ファイル収集の開始

収集するオブジェクトを特定したら、次のいずれかからファイル収集を開始できます。

Trend Vision One 検索アプリ 検索アプリアイコン から:
  1. [アプリイベントの検索] で次のいずれかを右クリックします。
    • processFilePath
    • objectFilePath
    • parentFilePath
  2. Collect Fileを選択します。

Trend Vision Oneウィンドウでファイルの収集が強調表示された状態

ファイル収集タスク 画面が表示されます。

Trend Vision One Workbench ( **XDRアイコン** の下):

収集するオブジェクトのファイルアイコン ファイルアイコン を右クリックし、[ ファイルの収集] を選択します。

Trend Vision One Workbenchでファイルの収集がハイライト表示されている状態

ファイル収集タスク 画面が表示されます。

ファイルコレクションタスクの作成

  1. Collect File Task ウィンドウで、タスクのチェックボックスをオンにします。
  2. 必要に応じて、応答またはイベントの説明を入力します。
  3. Createを選択します。

Trend Micro Vision One Collect File Taskウィンドウ

セキュリティエージェントがタスクの作成を開始します。

通常、セキュリティエージェントは20分以内にファイル収集タスクを作成します。セキュリティエージェントがオフラインの場合、タスクはセキュリティエージェントがオンラインになるまでキューに入れられます。

タスクのステータスを監視する

[応答管理] タブからタスクを監視できます。

タスクのステータスには次のものがあります。

  • 処理中アイコン 処理中: Trend Vision Oneはコマンドを管理サーバに送信し、応答を待機しています。
  • 待機中アイコン 待機中:要求の数が多いため、またはビジネスセキュリティエージェントクライアントがオフラインだったため、サーバはコマンドをキューに入れました。
  • 成功アイコン 成功:管理サーバはコマンドを正常に受信しました。
  • 失敗アイコン 失敗:管理サーバにコマンドを送信しようとしたときに、エラーまたはタイムアウトが発生しました。

サンプルファイルをダウンロードする

サンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。サンプルファイルは、パスワードで保護されたZIPVision Oneに自動的に保存されます。続行する前に、必要な予防措置を講じてください。

  1. [ Response Management ] タブで、メニューから [ Collect File ] を選択し、ダウンロード ダウンロードアイコン を選択します。 Trend Micro Vision One Response Managementページ
  2. ダイアログで、[ Download] を選択します。
  3. [ Download File ] ウィンドウで、アーカイブされたサンプルのパスワードを記録します。
  4. Download を選択してファイルをダウンロードします。

ファイルのダウンロードダイアログボックス

一般的な問題のトラブルシューティング

ファイル収集に関する一般的な問題のトラブルシューティングを行うには、 Workload Securityコンソールで次の設定を確認します。

Trend Vision One の設定

[Trend Vision One (XDR)] タブ ( [管理]→[システム設定]→[Trend Vision One (XDR)] ) で、次のことを確認します。

  • 登録ステータスは [登録済み] です。
  • セキュリティイベントをTrend Vision Oneに転送するが選択されています。

Workload Securityシステム設定画面にTrend Vision Oneタブが表示された状態

コンピュータのセキュリティモジュールの設定

使用しているコンピュータの [ アクティビティ監視 ] タブ ( [Computers] > (右またはダブルクリック) [Details] > [ アクティビティ監視 ] > [ 一般 ]) で、[Configuration] が [On] または [Inherited (On)] に設定されていることを確認します。

アクティビティ監視設定

また、コンピュータに割り当てられたポリシーで有効にすることで、コンピュータの [アクティビティ監視] を有効にすることもできます。 [ポリシー] タブで、アクティビティ監視を有効にするポリシーをダブルクリックします。 [アクティビティ監視 ]→[一般] の順に選択し、[アクティビティ監視のステータス] が [オン] に設定されていることを確認します。

要件 および 一般的な問題のトラブルシューティング セクションを確認しても問題が解決しない場合は、サポートにお問い合わせください