ビュー:
調査中にエンドポイントに直接アクセスして、コマンドラインインターフェース (CLI) でコマンドを実行したり、レジストリ、ファイル、サービス、またはスタートアップアプリを管理したり、カスタムスクリプトを実行したりします。
  • マスター管理者またはセキュリティアナリストの役割を持つユーザのみがリモートアクセス対応にアクセスできます。
  • リモートアクセスを使用するには、エンドポイントをエージェントバージョン1.2.0.6734以降にアップグレードする必要があります。
  • 接続するには対象エンドポイントがオンラインである必要があります。
  • Trend Vision Oneは、1つの会社につき10のリモートシェルセッションのみを許可し、同じエンドポイントへの同時アクセスを許可しません。
  • Trend Vision Oneはセッションごとにカスタムスクリプトファイルを1つに制限します。
  • 1つのウィンドウで行った変更は、別のウィンドウには表示されない場合があります。各ウィンドウはファイルシステムの独自の静的ビューを表示します。最新のデータを表示するには、resendCommand=GUID-47F93E03-99D1-49B4-95D0-C6D07F10B592=1=ja-jp=Low.jpgをクリックしてください。
次のサービスはこのタスクをサポートしています:
  • Trend Vision One
    • Windowsエージェント

手順

  1. WorkbenchXDR Data Explorer、またはObserved Attack Techniquesでエンドポイントを右クリックし、[リモートアクセスセッションを開始]を選択して[作成]をクリックします。
    Trend Vision Oneが5分以内にセッションを確立できない場合、接続はタイムアウトします。セッションは2時間後に自動的に終了し、10分間の非アクティブ状態の後に自動的にタイムアウトします。
  2. リモートアクセスナビゲーションバーを使用して、対応するタスクを実行します。
    remote-access-nav-bar=19435bad-22e5-473b-9389-a5caf284f2e7.png
    大量のデータを表示する際、一部のウィンドウの読み込みが遅くなる場合があります。
  3. ウィンドウを移動、サイズ変更、または閉じる必要がある場合は、ウィンドウを調整してください。
  4. セッションが完了したら、[End session]をクリックしてください。接続の終了には数分かかる場合があります。

リモートシェルコマンドを実行 親トピック

コマンドの一覧については、Windowsエンドポイント用のリモートシェルコマンドを参照してください。

手順

  1. ナビゲーションバーでターミナルをクリックします。
  2. 入力を開始してください。オートコンプリートがコマンドの提案を行います。
    • Tabキーを押して自動補完提案コマンドを使用します。
    • Alt+上矢印キーを押して前の提案を表示します。
    • 次の候補を表示するには、Alt+下矢印キーを押してください。

レジストリを編集する 親トピック

手順

  1. ナビゲーションバーでレジストリエディタをクリックします。
  2. フォルダを展開して、レジストリキーと名前-値のリストを表示します。
  3. レジストリキーまたは名前-値を右クリックし、次のアクションのいずれかを選択します:
    • 削除
    • コピー

ファイル、フォルダ、ハードディスクを探索 親トピック

手順

  1. ナビゲーションバーでファイルエクスプローラーアイコンをクリックします。
  2. フォルダを展開して、ファイルとフォルダの一覧を表示します。パスを直接入力することもできます。
    • クリックして前のファイルパスに移動します。
    • 次のファイルパスに移動するにはクリックします。
  3. ファイルまたはフォルダを右クリックし、次のアクションのいずれかを選択してください:
    • 削除
    • Compress
    • ファイルの収集

プロセスを管理する 親トピック

手順

  1. ナビゲーションバーでタスクマネージャーアイコンをクリックします。
  2. タスクマネージャメニューでプロセスアイコンをクリックします。
  3. リストをフィルタリングするには、フィルターボックスに入力してください。
  4. プロセスを右クリックして、次のアクションのいずれかを選択します:
    • 終了
    • Copy image path
    • Create dump
      • 製品版
      • Mini
    • ファイルの収集

サービスを管理する 親トピック

手順

  1. ナビゲーションバーでタスクマネージャアイコンをクリックします。
  2. タスクマネージャメニューでサービスアイコンをクリックします。
  3. リストをフィルタリングするには、フィルターボックスに入力してください。
  4. サービスを右クリックして、次のアクションのいずれかを選択します。
    • 開始
    • 停止
    • 削除

ユーザのリストを表示 親トピック

手順

  1. ナビゲーションバーでタスクマネージャアイコンをクリックします。
  2. タスクマネージャメニューでユーザアイコンをクリックしてください。
  3. リストをフィルタリングするには、フィルターボックスに入力してください。

スタートアップアプリを管理する 親トピック

手順

  1. ナビゲーションバーでタスクマネージャアイコンをクリックします。
  2. タスクマネージャーメニューでスタートアップアプリのアイコンをクリックします。
  3. スタートアップアプリを右クリックし、次のアクションのいずれかを選択します:
    • [無効]、有効になっている場合
    • [有効化]、無効の場合
    • 削除

カスタムスクリプトを実行する 親トピック

手順

  1. ナビゲーションバーでカスタムスクリプトアイコンをクリックします。
  2. 実行したいスクリプトの[実行]をクリックしてください。
    Trend Vision Oneはセッションごとにカスタムスクリプトファイルを1つに制限します。

タスクのステータスをモニタする 親トピック

新しい通知があると、通知アイコンに赤い点が表示されます。

手順

  1. ナビゲーションバーで通知アイコンをクリックします。
  2. タスクに関する情報を確認します。ID、ステータス、アクション、ターゲット、更新日を含みます。

ウィンドウを調整する 親トピック

セッションを終了する前にウィンドウを閉じると、エンドポイントへの接続は10分後にタイムアウトします。

手順

  • タイトルバーをクリックしてホールドし、ウィンドウを移動します。
  • 隅をクリックして押し続けるとウィンドウのサイズを変更できます
  • ウィンドウを最小化するには最小化アイコンをクリックします。
  • ウィンドウを最大化するには、最大化アイコンをクリックします。
  • ウィンドウを閉じるアイコンをクリックしてウィンドウを閉じます
  • ナビゲーションバーのアイコンを右クリックして、最小化されたウィンドウを再表示します。
  • ナビゲーションバーを右クリックし、[Close all windows]を選択してリモートアクセスウィンドウを閉じます。これによりセッションは終了しません。