ビジネスサポートポータルアカウントでログイン
[ダッシュボード]ページにおける「ランサムウェア検出の合計」について  

[ダッシュボード]ページにおける「ランサムウェア検出の合計」について

    • 更新日:
    • 30 Dec 2019
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux すべて
概要
特定のHotFixを適用後、[ダッシュボード]ページの右上に「ランサムウェア検出の合計」というリンクが追加されました。
この機能について説明してください。また、どのように活用すればよいですか。
詳細
Public

機能の概要

[ダッシュボード]上の「ブロックされた上位URLカテゴリ」が「ランサムウェア」の検出数が、画面右上に「ランサムウェア検出の合計」として表示されます。(表示対象期間は「今日」と同等です)
数字をクリックするとログの内容が表示されます。
dashboard-img1
drill-down-img

機能の提供対象バージョンと提供方法

本機能はランサムウェアに関するブロックの記録を表示するために、次のバージョンを対象に追加されます。
製品名/バージョン機能が実装されるHotFixビルド番号(※)
InterScan Web Security Suite 6.5 Linux版HotFix build 1289以降
InterScan Web Security Virtual Appliance 6.5HotFix build 1342以降
InterScan Web Security Virtual Appliance 6.5 Service Pack 2HotFix build 1602以降
※上記ビルドより大きいビルド番号を持つPatchやService Packが公開された場合は、原則としてそれらに本修正は含まれます。最新のPatch類は最新版ダウンロードページに公開されます。

HotFixは一般公開されることはありませんが、修正は累積管理され、一定数の HotFixを Patchとして統合し、一般公開されます。また、サポートセンターにお問い合わせいただいた際に必要に応じて提供させていただきます。

「ランサムウェア」カテゴリをブロックした記録が発見された場合

「ランサムウェア」カテゴリとして判定されるサイトへのリンクがスクリプトなどで読み込まれるような仕組みになっている場合も記録が残ります。クライアントがランサムウェアに感染しているとは限りませんが、リスクの高いページを閲覧しようとした可能性があります。
クライアント側にインストールされているウイルス対策製品でも最新のパターン/検索エンジンにて手動検索をすることをお勧めします。弊社エンドポイント・メールゲートウェイ製品における詳細な対応方法については「ランサムウェアに感染した時の対処方法」をご覧ください。

よくある質問

Q : 「ランサムウェア検出」ページが頻繁に再読み込み(リロード)されます。

これは製品仕様です。約20秒に1回再読み込みされます。
また、「過去x日間」などのフィルタの設定は再読み込み後に持ち越すことはできません。「過去1日間」に設定が戻ります。
[ダッシュボード]にて「ブロックされた上位URLカテゴリ」の「ランサムウェア」の欄をクリックすると、通常の表示方法でログが表示されますので代用してください。

Q : ユーザがダウンロードしようとしたファイルがランサムウェアとして検知された場合(接頭辞が「RANSOM_」のマルウェア)、そのログは本機能での表示対象になりますか。

本機能では、Webレピュテーション機能にてブロックされた際のログのみが表示対象となります。そのため「不正プログラム名」接頭辞が「RANSOM_」であった場合でも表示の対象とはなりません。
例えば「RANSOM_CRYPWALL.AFT」がダウンロードファイル中に見つかりInterScan Web Securityシリーズによってブロックされても、本機能のログには表示されません。
ファイルからの検出記録を確認したい場合は、[ログ]-[ログ分析]-[インターネットセキュリティ]ページにて、該当する「不正プログラム名」を選択してログを表示させてください。

Q : 本機能によってランサムウェアの検知(検出)機能は向上されますか。

いいえ、本機能はログの表示機能に関するものですので、検知機能は以前と変わりありません。
最新の脅威に対応するためにパターンファイルおよび検索エンジンは最新の状態にアップデートしていただくことを推奨いたします。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1114348
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド