- マルウェア サービス リクエスト:
テクニカル サポート サービスポータルからサービス リクエストを開くと、テクニカル サポート エンジニア (TSE) が割り当てられます。すべてのアップデートとコミュニケーションは TSE を経由して行われます。このタイプのサービスリクエストは、タイムリーなアップデートが必要で、人と人との対話を好む場合に適しています。
この方法は、次のような場合に使用します:- お客様の環境でのアクティブなマルウェア感染
- クリーンな障害。マルウェアは検出されて削除されますが、再起動後に一部の侵害の兆候がシステムに残ります。
- 残された残骸 (レジストリ エントリ、ディスク上に残されたファイル)
- ウイルス情報ライブラリ (VIL) リクエスト (サンプル付き)
- 製品対策
- 行動分析
- 誤検知
- 自動化では解決できない、またはビジネスに影響を与えている検出エラー
- Trellix Advanced Research Center または自動化サービスのリクエスト:
このタイプのマルウェアの送信の場合、ServicePortal の [サンプルの送信] オプションからサンプルを送信できます。このオプションでは、サンプルを送信し、サービス リクエストを作成します。この方法は完全に自動化されており、追加情報は必要ありません。ただし、自動化では誤検知は処理されません。検出の失敗を確認する必要があり、人間による介入を望まない場合、または問題が緊急でなく、ビジネスに影響を与えるものでもない場合は、この方法を選択できます。
この方法は次の場合に使用します。- 大規模なサンプルバッチ (分析が必要なサンプルが 10 個以上)
- 自動境界デバイスからの収集
- ビジネスに影響を及ぼさない検出エラー、または進行中のアウトブレイクや緊急の問題ではない検出エラー
- ビジネスに影響を及ぼさない、または進行中の感染や緊急の問題ではない未知のファイル (これは悪意がありますか?)
マルウェア検出失敗の疑いがあるサンプルをTrellix Advanced Research Centerに提出する
最終更新: 2023-10-27 09:50:58 Etc/GMT