ビジネスサポートポータルアカウントでログイン
 

[Trend Micro Vision One] Apex One SaaS の EDR 機能の統合について

    • 更新日:
    • 21 May 2021
    • 製品/バージョン:
    • Apex One as a Service
    • Trend Micro Vision One All
    • OS:
概要

今までは Apex One SaaS と Trend Micro Vision One、双方の管理コンソールに EDR に関する機能がございました。
2021年 6月のメンテナンス以降、お客様の操作性向上のため EDR 関連の機能を "Trend Micro Vision One" に統合していきます。

この KB では、統合に関する仕様変更について詳しく説明いたします。

詳細
Public

■ スケジュール:

日付概要
2021年5月26日Apex One SaaS 管理コンソールのベルアイコンで仕様変更を事前にお知らせします。
2021年6月23日Apex One SaaS 管理コンソールの EDR 関連のメニュー項目は Trend Micro Vision One にリダイレクトされます。

■ 変更対象:

次のメニュー項目は Trend Micro Vision One にリダイレクトされます。

Apex One SaaS の
メニュー項目
Trend Micro Vision One の
リダイレクト先

レスポンス > 履歴調査

履歴調査
(上記画像は英語ですが、実際には日本語に翻訳されて表示されます)

Search 機能:Search 機能

探す

ダッシュボード > 脅威の調査 > クイック調査

クイック調査
(上記画像は英語ですが、実際には日本語に翻訳されて表示されます)

このウィジェットの機能は、統合に伴いましてメッセージ通知と共に Trend Micro Vision One の "Search" 機能へのリダイレクトリンクが表示されるようになります。

ダッシュボード > 脅威の調査 > Attack Discovery による検出

Attack Discovery による検出
(上記画像は英語ですが、実際には日本語に翻訳されて表示されます)

このウィジェットの機能は、統合に伴いましてメッセージ通知と共に Trend Micro Vision One の "Observed Attack Technique" 機能へのリダイレクトリンクが表示されるようになります。
ディレクトリ > ユーザー/エンドポイント([脅威]列から検出名を選択)> [影響の分析]ボタンこのメニューボタンは UI から削除されます。Trend Micro Vision One の "Search" 機能をご利用ください。
脅威インテリジェンス > 仮想アナライザ不審オブジェクト > [影響の分析]ボタン
脅威インテリジェンス > カスタムインテリジェンス > ユーザ指定の不審オブジェクト > [影響の分析]ボタン
レスポンス > ライブ調査 > 調査結果(Root Cause Analysis 内のオブジェクトを選択)> [履歴調査リストに追加]ボタン
レスポンス > ライブ調査 > 調査結果(Root Cause Analysis 内のオブジェクトを選択)> [履歴調査を開始]ボタン

レスポンス > ライブ調査 > 調査結果(Root Cause Analysis 内のオブジェクトを選択)> 感染エンドポイント

感染エンドポイント
(上記画像は英語ですが、実際には日本語に翻訳されて表示されます)

Trend Micro Vision One の "Search" 機能をご利用ください。

この変更がおこなわれた後、次の API は取り消されます。

API注意
Assessment2021年6月のメンテナンス以降、次のエラーが返されます。
「error code -103002. Unable to get the accessible servers」

※ お客様は、Trend Micro Vision One API(Search)を使用していただく必要があります。

  • Q.システム管理者への影響は何でしょうか?

    • Apex One SaaS の管理コンソールにて、EDR 機能に関するメニューを選択すると Trend Micro Vision One にリダイレクトされるようになります。
    • その他の機能につきましては、引き続き既存のメニューを用いて管理いただけます。
  • Q.今回の仕様変更に伴い、データは他国に移動されますか?

    いいえ。 今回の統合は UI 上のリダイレクトであり、お客様のデータの保管場所を変更するものではありません。 そのため、データセンターは変更されません。

  • Q.ハイブリッド構成で運用しています(つまり、オンプレミスの Apex Central を使用して Apex One SaaS エージェントを管理しています)。 この仕様変更は運用に影響しますか?

    はい。 ハイブリッド構成で運用されているお客様はこの仕様変更がおこなわれた後、オンプレミスの Apex One エージェントの EDR 調査結果のみを取得できます。 Apex One SaaS エージェントの EDR 調査結果を確認するには Trend Micro Vision One をご利用いただく必要があります。

  • Q.Trend Micro Vision One にログインするために使用できるアカウントはどれですか?

    Apex One SaaS の管理コンソールから Trend Micro Vision One コンソールにシングルサインオンするには Customer Licensing Portal(CLP)アカウントを使用する必要があります。 Trend Micro Vision One コンソールにログインした後は、[Administration] > [User Accounts] 画面から任意のアカウントを作成いただけます。

  • Q.統合後、以前の Apex One SaaS にあった EDR 機能は利用できますか?

    いいえ。 リダイレクト先の Vision One の管理コンソールにて EDR の各機能をご利用ください。 詳細な使用例については、次の表を参照ください。

    No.Apex One SaaS の
    機能
    Trend Micro Vision One の
    使用例
    Apex One SaaS の
    関連する UI
    Trend Micro Vision One の
    関連する UI
    1お客様は「履歴調査」機能を使用して関連するエンドポイントを見つけることができます。お客様は「Search」機能を使用して関連するイベントを見つけることができます。履歴調査Search
    2お客様はアップロードした IOC ファイルを用いて「履歴調査」機能から関連するエンドポイントを見つけることができます。お客様は「Search」機能を使用して関連するイベントを見つけることができます。履歴調査Search
    3履歴調査の結果を基にして、お客様は調査が必要なエンドポイントで「Root Cause Analysis」を実行し、更に調査するためのレポートを生成できます。Search の結果を基にして、お客様は調査する対象を右クリック > [Check Execution Profile] を選択し、更に調査するためのレポートを表示できます。履歴調査 > Root Cause Analysis の結果Search > Check Execution Profile
    4履歴調査の結果を基にして、お客様は影響を軽減するために「エンドポイントの隔離」を実行できます。Search の結果を基にして、お客様は影響を軽減するためにエンドポイントを右クリック > [Isolate Endpoint] を実行できます。履歴調査 > エンドポイントの隔離Search > Isolate Endpoint
    5お客様は「Root Cause Analysis の結果」から生成された結果を確認できます。お客様は Search 機能の「Saved Queries」を使用して結果を確認できます。履歴調査 > Root Cause Analysis の結果Search > Saved Queries
    6お客様は「Root Cause Analysis の結果」画面から [エンドポイントの隔離],[オブジェクトの強制終了],[不審オブジェクトリストの追加] などのアクションを実行できます。お客様は Search 機能の検索結果から対象を右クリックし、表示されるメニューから各アクションを実行できます。Root Cause Analysis の結果 > 分析チェーンExecution Profile report
    7お客様は「ログクエリ」画面から Attack Discovery の検出ログを確認します。

    お客様は「Observed Attack Techniques」画面から Attack Discovery の検出ログを確認します。

    • Search 機能から Attack Discovery の検出ログを検索することもできます。
    レポート > ログ > ログクエリ > Attack Discovery
    • XDR > Observed Attack Techniques 機能
    • Search 機能
    8お客様は ダッシュボード の [脅威の調査] タブの "クイック調査" ウィジェットを使用して任意の条件で関連するエンドポイントを見つけることができます。お客様は Search 機能を使用して任意の条件で関連するイベントを見つけることができます。ダッシュボード > 脅威の調査 > クイック調査Search 機能
    9お客様は ダッシュボード の [脅威の調査] タブの "Attack Discovery による検出" ウィジェットから Attack Discovery の検出ログを確認します。

    お客様は「Observed Attack Techniques」画面から Attack Discovery の検出ログを確認します。

    • Search 機能から Attack Discovery の検出ログを検索することもできます。
    ダッシュボード > 脅威の調査 > Attack Discovery による検出
    • XDR > Observed Attack Techniques 機能
    • Search 機能
    10お客様は ダッシュボード の [脅威の調査] タブの "Attack Discovery による検出" ウィジェットから関連するエンドポイントを見つけることができます。お客様は Search 機能を使用して任意の条件で関連するイベントを見つけることができます。ダッシュボード > 脅威の調査 > Attack Discovery による検出Search 機能
    11お客様は カスタムインテリジェンス の「ユーザ指定の不審オブジェクト」を介して [影響の分析] を実行できます。

    お客様は Search 機能を介して関連するイベントを見つけることができます。

     
    お客様は検索条件として "ユーザ指定の不審オブジェクト" で登録されているファイルハッシュや URL を使用する必要があります。
     
    脅威インテリジェンス > カスタムインテリジェンス > ユーザ指定の不審オブジェクトSearch 機能
Premium
Internal
Partner
評価:
カテゴリ:
Configure; SPEC
Solution Id:
000285903
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド