Trend Vision One コンソールのコンテキストメニューを使用して、ネットワークにセキュリティリスクをもたらす可能性のある感染したエンドポイントを予防的に隔離できます。
次のサービスはこのタスクをサポートします:
-
Trend Vision One
-
Windowsエージェント
-
Linuxエージェント
ヒント
Trend Vision One Linuxエージェントでエンドポイントの隔離対応処理を使用するには、[iptables]または[nftables]を有効にしてください。 -
Macエージェント
-
-
Apex One as a Service
-
Windowsエージェント
-
-
Trend Cloud One - Endpoint & Workload Security
-
Windowsエージェント
-
Linuxエージェント
-
Macエージェント
-
 |
注意重要なエンドポイントで特定の対応処理処理を実行すると、主要な操作やサービスが妨害される可能性があります。重要なトレンドマイクロについては、 エンドポイントを除く代わりに、特定の対応処理から実行されます。
孤立された重要なエンドポイント (DNSサーバー、プロキシサーバー、VPNルーターなど) でネットワークトラフィックを許可するには、エンドポイントのIPアドレスに対して受信または送信ネットワークトラフィックの除外を追加できます。
|
手順
- 隔離するエンドポイントを特定したら、コンテキストメニューまたは対応メニューにアクセスして [エンドポイントを隔離]をクリックします。[エンドポイントを隔離タスク] 画面が表示されます。
- 対応の対象を確認します。
- 対応またはイベントのために[説明]を指定してください。
- [作成] をクリックします。Trend Vision One によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
- タスクのステータスを監視します。
- Response Managementを開きます。
- [検索]フィールドを使用するか、[詳細設定]ドロップダウンリストから[エンドポイントを隔離]を選択してタスクを見つけてください。
- タスクのステータスを表示します。
-
[承認待ち] (
) (該当する場合): [Workbench] アプリで自動対応タスクが作成され、承認待ちです -
[拒否済み] (
) (該当する場合): [Workbench] アプリで作成された自動対応タスクが拒否されました -
[進行中] (
): Trend Vision One がコマンドを送信し、対応を待機しています。 -
[待機中] (
):エージェントがオフラインであるため、配布管理システムはコマンドをキューに入れました。 -
[成功] (
): コマンドは正常に実行されました。 -
[失敗](
): 配布管理システムへのコマンドの送信中にエラーまたはタイムアウトが発生したか、エージェントが24時間以上オフラインになっているか、コマンドの実行がタイムアウトしました。
重要
[タスクステータス] は、配布管理システムがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したかどうかが [タスクステータス] によって示されるとは限りません。 -
隔離されたエンドポイントでセキュリティの問題を解決したら、オプションボタン (
) をResponse Managementします。詳細については、接続の復元タスクを参照してください。