Attack Surface Risk Management 対応処理

ユーザアカウントを無効化

ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをサインアウトさせます。このタスクの完了には数分かかる場合があります。ユーザは新しいセッションにサインインすることができなくなります。

詳細については、ユーザアカウントタスクの無効化を参照してください。

ユーザアカウントを有効化

ユーザが新しいアプリケーションおよびブラウザセッションにサインインできるようにします。このタスクの完了には数分かかる場合があります。ユーザのその後のサインイン試行およびアクセス要求は、Secure Access Rulesによって制御されます。

詳細については、ユーザアカウントタスクの有効化を参照してください。

パスワードの強制リセット

ユーザをすべてのアクティブなアプリケーションおよびブラウザセッションからサインアウトさせ、次回のサインイン時に新しいパスワードを作成するように強制します。このタスクの完了には数分かかる場合があります。

詳細については、パスワードリセットの強制タスクを参照してください。

強制サインアウト

ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをサインアウトさせます。このタスクの完了には数分かかる場合があります。ユーザは閉じたセッションにすぐに再サインインしたり、新しいセッションにサインインしたりすることを妨げられません。

詳細については、強制サインアウトタスクを参照してください。

サインイン試行を監視

ユーザは、ルールがトリガーされてから24時間、新しいアプリセッションとブラウザセッションの続行またはサインインを許可し、すべてのユーザのサインイン試行とブラウザアクティビティを監視してログに記録します。Secure Access History画面

エンドポイントの隔離

対象エンドポイントを管理トレンドマイクロサーバ製品との通信を除いてネットワークから切断します。

詳細については、エンドポイントの隔離タスクを参照してください。

接続を復元

ネットワーク接続を、すでにエンドポイントの隔離アクションを適用したエンドポイントに復元します。

詳細については、接続の復元タスクを参照してください。

クラウドアプリ/URLへのアクセスを許可

クラウドアプリとインターネット上の外部URLへのアクセスを許可しますが、Secure Access History画面

クラウドアプリ/URLへのアクセスをブロック

クラウドアプリおよびインターネット上の外部URLへのアクセスをブロックし、Secure Access History画面

詳細については、AIサービス、Cloud App、またはURLアクセスタスクをブロックを参照してください。

クラウドアプリ/URLへのアクセスを監視

クラウドアプリとインターネット上の外部URLへのアクセスを許可します。Secure Access History画面

クラウドアプリ/URLへのアクセスブロックを解除

クラウドアプリとインターネット上の外部URLへのアクセスを許可します

詳細については、AIサービス、クラウドアプリ、またはURLアクセスのブロック解除タスクを参照してください。

内部アプリへのアクセスを許可

に設定された内部アプリへのアクセスを許可します。Trend Vision Oneのアクティビティは表示されません。Secure Access History画面

内部アプリへのアクセスをブロック

に設定された内部アプリへのアクセスをブロックします。Trend Vision Oneのアクティビティを示します。Secure Access History画面

詳細については、内部アプリへのアクセスのブロックタスクを参照してください。

内部アプリへのアクセスを監視

に設定された内部アプリへのアクセスを許可します。Trend Vision Oneのアクティビティを示します。Secure Access History画面

内部アプリへのアクセスブロックを解除

に設定された内部アプリへのアクセスを許可します。Trend Vision One

詳細については、内部アプリへのアクセスのブロック解除タスクを参照してください。