ビュー:
カスタムスクリプトタスクは、LinuxおよびWindows用のDeep Security Agentバージョン20.0.0-5137以降を使用しているTrend Cloud One - Endpoint & Workload Securityの顧客のみが利用可能です。
Windowsエンドポイントで実行されるPowerShellスクリプトには、次の推奨事項があります。
  • ターゲットエンドポイントのPowerShell実行ポリシーはRemoteSignedに設定する必要があります。これによりスクリプトがブロックされるのを防ぎます。RemoteSignedはデフォルトの実行ポリシーです。
  • PowerShellセッションの言語モードはFullLanguageに設定する必要があります。これにより、スクリプトがブロックされるのを防ぎます。FullLanguageは、Windows RTを除くすべてのバージョンのWindowsのデフォルトセッションのデフォルト言語モードです。
  • スクリプトファイルに対話型の関数を含めることはできません。スクリプトはサイレントモードで実行されるため、対話型の機能ではスクリプトがタイムアウトします。
詳細については、Microsoft PowerShell公式ドキュメントを参照してください。
リモートカスタムスクリプトを使用すると、マスター管理者およびセキュリティアナリストの役割を持つユーザが対象のエンドポイントに直接アクセスして、以前にアップロードしたPowerShellおよびBashスクリプトファイルを実行できます。

リモートカスタムスクリプトタスクを実行する 親トピック

Trend Vision Oneで、対象のエンドポイントでPowerShellまたはBashスクリプトを実行します。
  1. 調査したいエンドポイントを特定し、コンテキストまたは対応メニューにアクセスして[リモートカスタムスクリプトを実行]を選択します。
    [リモートカスタムスクリプトの実行タスク]画面が表示され、Trend Vision Oneがエンドポイントへの接続を試みます。
    Trend Vision Oneでは、セッションごとに1つのカスタムスクリプトファイルのみ実行できます。ターゲットエンドポイントは、正常に接続するためにオンラインである必要があります。
  2. リストからカスタムスクリプトファイルを選択します。
    カスタムスクリプトを追加するには、[[カスタムスクリプト] に移動します。]をクリックして、新しいブラウザタブで[Response Management]アプリケーションを開きます。[カスタムスクリプト]タブを選択し、新しいスクリプトをアップロードします。
  3. 必要に応じて、実行時にスクリプトに追加する引数を指定します。引数は最大8000文字に制限されています。
  4. 必要に応じて、対応またはイベントの[説明]を指定してください。
  5. [作成] をクリックします。
    Trend Vision Oneはタスクを作成し、現在のコマンドステータスを[Response Management]アプリに表示します。
  6. [Response Management]アプリケーションからタスクのステータスをモニタします。
  7. 必要に応じて、セッション履歴をTXTファイルとして取得します。
    • [検索]フィールドを使用するか、[処理]リストから[リモートカスタムスクリプトを実行]を選択してください。
    • タスクIDを選択し、[詳細][ダウンロード]をクリックしてファイルを保存します。
    タスクのステータスは次のとおりです。
    • icon-file-collection-taskstatus-inprogress=69c509c6-f8a4-4476-b3b8-9713f2996b22.png 進行中: Trend Vision Oneは管理サーバにコマンドを送信し、応答を待っています。
    • icon-file-collection-taskstatus-successful=2203e0bf-74f5-4100-a120-a2b70cfd8dd3.png 成功: 管理サーバはコマンドを正常に受信しました。
    • icon-file-collection-taskstatus-unsuccessful=71b8f3a4-491b-4e5f-a715-c317bf9e6a7d.png 失敗: コマンドを管理サーバに送信しようとしたときにエラーまたはタイムアウトが発生したか、セキュリティエージェントが12時間以上オフラインであるか、コマンドの実行がタイムアウトしました。

リモートシェルを使用してカスタムスクリプトを実行する 親トピック

リモートシェルrunコマンドを使用してカスタムスクリプトをトリガーできます。詳細については、リモートシェルを参照してください。