ビュー:

対応処理を使用すると、Trend Vision Oneコンソールを離れることなくリスクに直接対応できます。

ユーザ、エンドポイント、またはそれらのアプリ/URLアクセスアクティビティに対して、リスクステータスに基づいて手動または自動で特定の処理を実行できます。アクションをトリガーした後、Zero Trust Secure Access appはタスクを作成し、コマンドをそれぞれの施行ポイントに送信します。
注意
注意
手動で実行された処理は、セキュアアクセスルールで設定された自動制御よりも優先されます。
次の表では、環境内で検出されたユーザ、エンドポイント、内部アプリ、およびクラウドアプリ/URLに対して実行可能な処理について説明します。

ユーザ

処理
説明
ユーザアカウントを無効化
ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをサインアウトさせます。このタスクの完了には数分かかる場合があります。ユーザは新しいセッションにサインインすることができなくなります。
詳細については、ユーザアカウントを無効化タスクを参照してください。
ユーザアカウントを有効化
ユーザが新しいアプリケーションおよびブラウザセッションにサインインできるようにします。このタスクの完了には数分かかる場合があります。ユーザのその後のサインイン試行およびアクセス要求は、Secure Access Rulesによって制御されます。
詳細については、ユーザアカウントタスクの有効化を参照してください。
パスワードの強制リセット
ユーザをすべてのアクティブなアプリケーションおよびブラウザセッションからサインアウトさせ、次回のサインイン時に新しいパスワードを作成するように強制します。このタスクの完了には数分かかる場合があります。
注意
注意
ユーザにパスワードの変更を許可する前に多要素認証 (MFA) を要求して、セキュリティを強化してください。
詳細については、パスワードリセットの強制タスクを参照してください。
強制サインアウト
ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをサインアウトさせます。このタスクの完了には数分かかる場合があります。ユーザは閉じたセッションにすぐに再サインインしたり、新しいセッションにサインインしたりすることを妨げられません。
注意
注意
Active Directory (オンプレミス) またはOpenLDAPサーバのユーザは、この処理を実行できません。
詳細については、強制サインアウトタスクを参照してください。
サインイン試行を監視
ユーザが新しいアプリおよびブラウザセッションで続行またはサインインできるようにし、ルールがトリガーされた後24時間、すべてのユーザのサインイン試行およびブラウザアクティビティを監視および記録し、Secure Access History画面に検出を表示します

エンドポイント

処理
説明
エンドポイントの隔離
管理トレンドマイクロエンドポイント保護製品との通信を除き、対象エンドポイントをネットワークから切断します。
詳細については、エンドポイントの隔離タスクを参照してください。
接続を復元
ネットワーク接続を、すでにエンドポイントの隔離アクションを適用したエンドポイントに復元します。
詳細については、接続の復元タスクを参照してください。

クラウドアプリ/URLへのアクセス

処理
説明
クラウドアプリ/URLへのアクセスを許可
クラウドアプリやインターネット上の外部URLへのアクセスを許可しますが、Secure Access History画面にはアクティビティを表示しません
クラウドアプリ/URLへのアクセスをブロック
クラウドアプリおよびインターネット上の外部URLへのアクセスをブロックし、そのアクティビティをSecure Access History画面に表示します。
詳細については、AIサービス、Cloud App、またはURLアクセスタスクをブロックを参照してください。
クラウドアプリ/URLへのアクセスを監視
インターネット上のクラウドアプリおよび外部URLへのアクセスを許可し、Secure Access History画面にアクティビティを表示します
クラウドアプリ/URLへのアクセスブロックを解除
クラウドアプリとインターネット上の外部URLへのアクセスを許可します

内部アプリへのアクセス

処理
説明
内部アプリへのアクセスを許可
Trend Vision Oneで構成された内部アプリへのアクセスを許可しますが、Secure Access History画面にはアクティビティを表示しません
内部アプリへのアクセスをブロック
Trend Vision Oneで構成された内部アプリへのアクセスをブロックし、Secure Access History画面にアクティビティを表示します
詳細については、内部アプリへのアクセスのブロックタスクを参照してください。
内部アプリへのアクセスを監視
Trend Vision Oneで構成された内部アプリへのアクセスを許可し、Secure Access History画面にアクティビティを表示します
内部アプリへのアクセスブロックを解除
Trend Vision Oneで構成された内部アプリへのアクセスを許可
詳細については、内部アプリへのアクセスのブロック解除タスクを参照してください。
セキュアアクセスルールでのゼロトラスト処理の使用方法の詳細については、Secure Access Ruleを参照してください。