不正プログラム対策がセキュリティイベントに対応して隔離したファイルを表示および管理します。
 |
警告感染したファイルを復元すると、他のファイルやコンピュータにウイルス/不正プログラムの感染が拡大するおそれがあります。ファイルを復元する前に、感染したエンドポイントを分離し、このエンドポイントの重要なファイルをバックアップ場所に移動してください。
|
Endpoint Event Viewerでは、不正プログラム対策イベントリストにアクセスし、[Identified file event view]を有効にすることで、環境内の隔離されたファイルのリストにアクセスできます。識別されたファイルイベントビューは、隔離されたファイルが関連付けられたイベントと、そのイベントに対して対応タスクを作成したかどうかを表示します。
Identifiedファイルイベントビューを使用している間、環境内の隔離されたファイルに対して特定の管理および対応タスクを作成することができます。作成されたタスクの進捗はResponse Managementで確認できます。
 |
注意ファイルが安全であると判断した場合、ファイルを復元する前に除外を作成して、TrendAI Vision One™ Endpoint Securityエージェントが再度ファイルを隔離しないようにしてください。ファイルの除外は、Policy Resourcesのファイルリストを使用して作成できます。詳細については、ファイルリストを参照してください。
|
|
タスク
|
説明
|
詳細
|
|
ファイルの削除
|
選択した隔離ファイルを完全に削除する
|
ファイルを1つ以上選択して、[隔離されたファイルを削除] をクリックします
|
|
ファイルを復元する
|
影響を受けたエンドポイントで隔離されたファイルを復元する
|
ファイルを1つ以上選択して、[隔離されたファイルを復元] をクリックします
|
|
ファイルを収集
|
隔離されたファイルを収集してローカルエンドポイントにダウンロードします
|
ファイルを1つ以上選択して、[隔離されたファイルを収集] をクリックします
タスクが完了すると、Response Managementから収集されたファイルをダウンロードできます。ファイルはパスワードで保護された圧縮ZIPファイルに収集されます。パスワードはダウンロード画面からコピーする必要があります。
|