ビュー:

エンドポイントで実行中の不審または不正なプロセスを特定したら、 Trend Vision One コンソールのコンテキストメニューを使用してプロセスを終了できます。

このタスクは、次のサービスでサポートされています。
  • Trend Micro Apex One SaaS
    • Windowsエージェント
重要
重要
トレンドマイクロは、終了したプロセスが再起動するのを防ぐために、[終了]コマンドを送信する前にユーザ定義の不審オブジェクトリストを使用して不審なプロセスをブロックすることを推奨します。
詳細については、[ブロックリストに追加] タスクを参照してください。

手順

  1. 不審なプロセスを特定したら、コンテキストメニューまたは対応メニューにアクセスして [終了]をクリックします。
    [タスクの終了] 画面が表示されます。
  2. 対応の対象を確認します。
    重要
    重要
    このタスクは、特定のオペレーティングシステムでのみ使用できます。互換性のあるオペレーティングシステムを実行しているエンドポイントのみを選択できます。
  3. 対応またはイベントのために[説明]を指定してください。
  4. [作成] をクリックします。
    Trend Vision One によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
  5. タスクのステータスを監視します。
    1. [Workflow and Automation]Response Management に移動します。
    2. (オプション) [検索] フィールドを使用するか、 [処理] ドロップダウンリストから [終了] を選択して、タスクを検索します。
    3. タスクのステータスを表示します。
      • [In progress] (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=ja-jp=Low.jpg): Trend Vision Oneがコマンドを送信し、対応を待っています。
      • [処理待ち] (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=ja-jp=Low.jpg): エージェントがオフラインのため、管理サーバはコマンドをキューに入れました。
      • [成功] (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=ja-jp=Low.jpg): コマンドは正常に実行されました。
      • [失敗] (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 管理サーバへのコマンド送信中にエラーまたはタイムアウトが発生しました。エージェントが24時間以上オフラインであるか、コマンドの実行がタイムアウトしました。
      重要
      重要
      • [タスクステータス]は、管理サーバーがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、[タスクステータス]は対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したかどうかを必ずしも示すものではありません。
      • エンドポイントが終了したプロセスを再起動しないようにするには、ユーザ定義の不審オブジェクトリストを使用してオブジェクトをブロックしてください。
        詳細については、[ブロックリストに追加] タスクを参照してください。