「16893: Exploit: EICAR Test String (TCP)」では、httpでEICARテストファイルをダウンロードすることで検出します。

1) フィルタの設定及びポリシーの配信
C1NS管理コンソール > POLICY > Intrusion Prevention Filtering
16893: Exploit: EICAR Test String (TCP) を Block に設定

<NSHI>
C1NS管理コンソール > NETWORK > Hosted Infrastructure
Distribute Policy を実施

<NSVA>
C1NS管理コンソール > NETWORK > Appliances
Select Actionから Distribution Policy を実施

2) 保護対象の端末から以下のコマンドを実行
curl 'http://files.trendmicro.com/products/eicar-file/eicar.com'

※httpであることをご確認ください。

宛先のURLは弊社が提供しているEICARテストファイルダウンロードページです。
◆各製品共通テストウイルス
https://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1424

検出ログはCloudWatchからご確認いただけます。設定方法は下記をご参照ください。

◆Network Security インスタンスの管理
https://cloudone.trendmicro.com/docs/jp/network-security/Manage_Network_Security_instances/#cloudwatch_1

検出ログの例