ビュー:

Trend Vision One は、エンドポイント、メールメッセージ、およびネットワークイベントで実行された処理を追跡し、フィードバックを提供します。

イベントまたはオブジェクト対応をトリガーした後、[Response Management]テーブルで対応タスクのステータスとコマンドの詳細を表示できます。
データ
説明
タスクID
管理サーバに送信されたコマンドの現在のステータスとタスクに割り当てられた一意のID
複数の対象対応をトリガした場合、 Response Managementアプリには、そのグループの最も成功していないタスクのステータスが表示されます。数字をクリックすると、グループ内の各ターゲットのタスクステータスが表示されます。
可能なタスクのステータスは次のとおりです。
  • [In progress] (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=ja-jp=Low.jpg): Trend Vision Oneがコマンドを送信し、対応を待っています。
  • [成功] (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=ja-jp=Low.jpg): コマンドは正常に実行されました。
  • [Partially successful] (partially_successful_icon=GUID-20230103030733.jpg): 1つ以上のコマンドが失敗しました。
  • [失敗] (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 管理サーバへのコマンド送信中にエラーまたはタイムアウトが発生しました。エージェントが24時間以上オフラインであるか、コマンドの実行がタイムアウトしました。
  • [承認待ち] (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg): タスクは指定されたユーザからの承認待ちです
  • [拒否済み] (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg): タスクが拒否されました
  • [処理待ち] (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=ja-jp=Low.jpg): エージェントがオフラインのため、管理サーバはコマンドをキューに入れました。
  • [Manually terminated] (ManuallyTerminated=678443aa-f9c6-4f0d-b3e9-9cfc6590c14c.png): タスクは手動で終了されました
重要
重要
[タスクステータス]は、管理サーバーがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、[タスクステータス]は対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したかどうかを必ずしも示すものではありません。
タスクのステータスが[処理待ち] (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=ja-jp=Low.jpg) または[失敗] (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg) の場合、[Resend command] (resendCommand=GUID-47F93E03-99D1-49B4-95D0-C6D07F10B592=1=ja-jp=Low.jpg) アイコンをクリックして、管理サーバに同じコマンドを即座に送信できます。
処理
ターゲットに送信されたコマンド
詳細については、応答処理を参照してください。
対象
コマンドが処理を試みる対象
ターゲットの種類によって利用可能なアクションが決まります。例えば、プロセスやコンテナには[終了]アクションがありますが、電子メールにはありません。
作成者
対応をトリガーしたユーザ
作成元
ユーザが対応をトリガした Trend Vision One コンソール上の場所
前回のアップデート
Trend Vision One コンソールがタスクに関するデータを最後に受信した日時
[追加の処理]
実行する処理によっては、オプションボタン (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=ja-jp=Low.jpg ) 行の末尾
詳細については、応答処理を参照してください。