Cyber Risk Exposure Management 対応処理

ユーザアカウントを無効化

ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをサインアウトさせます。このタスクの完了には数分かかる場合があります。ユーザは新しいセッションにサインインすることができなくなります。

詳細については、ユーザアカウントを無効化タスクを参照してください。

ユーザアカウントを有効化

ユーザが新しいアプリケーションおよびブラウザセッションにサインインできるようにします。このタスクの完了には数分かかる場合があります。ユーザのその後のサインイン試行およびアクセス要求は、Secure Access Rulesによって制御されます。

詳細については、ユーザアカウントタスクの有効化を参照してください。

パスワードの強制リセット

ユーザをすべてのアクティブなアプリケーションおよびブラウザセッションからサインアウトさせ、次回のサインイン時に新しいパスワードを作成するように強制します。このタスクの完了には数分かかる場合があります。

詳細については、パスワードリセットの強制タスクを参照してください。

強制サインアウト

ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをサインアウトさせます。このタスクの完了には数分かかる場合があります。ユーザは閉じたセッションにすぐに再サインインしたり、新しいセッションにサインインしたりすることを妨げられません。

詳細については、強制サインアウトタスクを参照してください。

サインイン試行を監視

ユーザが新しいアプリおよびブラウザセッションで続行またはサインインできるようにし、ルールがトリガーされた後24時間、すべてのユーザのサインイン試行およびブラウザアクティビティを監視および記録し、Secure Access History画面に検出を表示します

エンドポイントの隔離

管理トレンドマイクロエンドポイント保護製品との通信を除き、対象エンドポイントをネットワークから切断します。

詳細については、エンドポイントの隔離タスクを参照してください。

接続を復元

ネットワーク接続を、すでにエンドポイントの隔離アクションを適用したエンドポイントに復元します。

詳細については、接続の復元タスクを参照してください。

クラウドアプリ/URLへのアクセスを許可

クラウドアプリやインターネット上の外部URLへのアクセスを許可しますが、Secure Access History画面にはアクティビティを表示しません

クラウドアプリ/URLへのアクセスをブロック

クラウドアプリおよびインターネット上の外部URLへのアクセスをブロックし、そのアクティビティをSecure Access History画面に表示します。

詳細については、AIサービス、Cloud App、またはURLアクセスタスクをブロックを参照してください。

クラウドアプリ/URLへのアクセスを監視

インターネット上のクラウドアプリおよび外部URLへのアクセスを許可し、Secure Access History画面にアクティビティを表示します

クラウドアプリ/URLへのアクセスブロックを解除

クラウドアプリとインターネット上の外部URLへのアクセスを許可します

詳細については、AIサービス、クラウドアプリ、またはURLアクセスのブロック解除タスクを参照してください。

内部アプリへのアクセスを許可

Trend Vision Oneで構成された内部アプリへのアクセスを許可しますが、Secure Access History画面にはアクティビティを表示しません

内部アプリへのアクセスをブロック

Trend Vision Oneで構成された内部アプリへのアクセスをブロックし、Secure Access History画面にアクティビティを表示します

詳細については、内部アプリへのアクセスのブロックタスクを参照してください。

内部アプリへのアクセスを監視

Trend Vision Oneで構成された内部アプリへのアクセスを許可し、Secure Access History画面にアクティビティを表示します

内部アプリへのアクセスブロックを解除

Trend Vision Oneで構成された内部アプリへのアクセスを許可

詳細については、内部アプリへのアクセスのブロック解除タスクを参照してください。