ビュー:
調査中にエンドポイントに直接アクセスして、コマンドラインインターフェース (CLI) でコマンドを実行したり、レジストリ、ファイル、サービス、またはスタートアップアプリを管理したり、カスタムスクリプトを実行したりできます。ファイル、プロセス、およびサービスのプロパティを表示できます。
  • マスター管理者またはセキュリティアナリストの役割を持つユーザのみがリモートアクセス対応にアクセスできます。
  • 組織が多要素認証 (MFA) を強制している場合、MFAを使用してすでにログインしていても、リモートアクセスセッションを開始する際に追加のプロンプトが表示されることがあります。
  • リモートアクセスを使用するには、エンドポイントをエージェントバージョン1.2.0.6734以降にアップグレードする必要があります。
  • 接続するには対象エンドポイントがオンラインである必要があります。
  • 1つのウィンドウで行った変更は、別のウィンドウには表示されない場合があります。各ウィンドウはファイルシステムの独自の静的ビューを表示します。最新のデータを表示するには、resendCommand=GUID-47F93E03-99D1-49B4-95D0-C6D07F10B592=1=ja-jp=Low.jpgをクリックしてください。
次のサービスはこのタスクをサポートしています:
  • Trend Vision One
    • Windowsエージェント

手順

  1. WorkbenchXDR Data Explorer、またはObserved Attack Techniquesでエンドポイントを右クリックし、[リモートアクセスセッションを開始]を選択して[作成]をクリックします。
  2. リモートアクセスナビゲーションバーを使用して、対応するタスクを実行します。
    remote-access-nav-bar=19435bad-22e5-473b-9389-a5caf284f2e7.png
    大量のデータを表示する際、一部のウィンドウの読み込みが遅くなる場合があります。
  3. ウィンドウを移動、サイズ変更、または閉じる必要がある場合は、ウィンドウを調整してください。
  4. セッションが完了したら、[End session]をクリックしてください。接続の終了には数分かかる場合があります。

リモートシェルコマンドを実行 親トピック

リモートセッションはシステムのANSIコードページを文字エンコーディングに使用します。コマンド出力で特殊文字に関する問題が発生した場合は、コードページ設定を確認してください。現在のコードページはTerminalでchcpを使用して確認できます。
コマンドの一覧については、Windowsエンドポイント用のリモートシェルコマンドを参照してください。

手順

  1. ナビゲーションバーでターミナルをクリックします。
  2. 入力を開始してください。オートコンプリートがコマンドの提案を行います。
    • Tabキーを押して自動補完提案コマンドを使用します。
    • Alt+上矢印キーを押して前の提案を表示します。
    • 次の候補を表示するには、Alt+下矢印キーを押してください。

PowerShellセッションを開始する 親トピック

高度なプロセスおよびサービス管理のために、ターミナルでPowerShellコマンドを使用してください。PowerShellのサポートには、センサバージョン1.2.0.7123以降が必要です。PowerShellの実行可能ファイルのパスはC:¥windows¥system32¥WindowsPowerShell¥v1.0¥powershell.exeです。

手順

  1. ナビゲーションバーでTerminalをクリックします。
  2. helpを入力してください。
  3. powershellがサポートされているコマンドのリストに表示されていることを確認してください。表示されていない場合、そのエンドポイントではPowerShellが利用できません。
    ヒント
    ヒント
    helpと入力して、現在利用可能なコマンドの一覧を表示します。
  4. powershellを入力してください。
    コマンドプロンプトがPS C:\>に変更されます。
    メッセージ「セキュリティチェックはサポートされていません。管理者に連絡してください」が表示された場合、PowerShellセッションで対象エンドポイントに対してParseInputコマンドを実行してください。

レジストリを編集する 親トピック

手順

  1. ナビゲーションバーでレジストリエディタをクリックします。
  2. フォルダを展開して、レジストリキーと名前-値のリストを表示します。
  3. レジストリキーまたは名前-値を右クリックし、次のアクションのいずれかを選択します:
    • 削除
    • コピー

ファイル、フォルダ、ハードディスクを探索 親トピック

手順

  1. ナビゲーションバーでファイルエクスプローラーアイコンをクリックします。
  2. フォルダを展開して、ファイルとフォルダの一覧を表示します。パスを直接入力することもできます。
    • クリックして前のファイルパスに移動します。
    • 次のファイルパスに移動するにはクリックします。
  3. ファイルまたはフォルダを右クリックし、次のアクションのいずれかを選択してください:
    • 削除
    • Compress
    • ファイルの収集
    • プロパティ
      ファイルエクスプローラーのプロパティは読み取り専用です。これらの属性を変更することはできません。

プロセスを管理する 親トピック

手順

  1. ナビゲーションバーでタスクマネージャーアイコンをクリックします。
  2. タスクマネージャメニューでプロセスアイコンをクリックします。
  3. リストをフィルタリングするには、フィルターボックスに入力してください。
  4. プロセスを右クリックして、次のアクションのいずれかを選択します:
    • 終了
    • Copy image path
    • Create dump
      • 製品版
      • Mini
    • ファイルの収集
    • プロパティ

サービスを管理する 親トピック

手順

  1. ナビゲーションバーでタスクマネージャアイコンをクリックします。
  2. タスクマネージャメニューでサービスアイコンをクリックします。
  3. リストをフィルタリングするには、フィルターボックスに入力してください。
  4. サービスを右クリックして、次のアクションのいずれかを選択します。
    • 開始
    • 停止
    • 削除
    • プロパティ

ユーザのリストを表示 親トピック

手順

  1. ナビゲーションバーでタスクマネージャアイコンをクリックします。
  2. タスクマネージャメニューでユーザアイコンをクリックしてください。
  3. リストをフィルタリングするには、フィルターボックスに入力してください。

スタートアップアプリを管理する 親トピック

手順

  1. ナビゲーションバーでタスクマネージャアイコンをクリックします。
  2. タスクマネージャーメニューでスタートアップアプリのアイコンをクリックします。
  3. スタートアップアプリを右クリックし、次のアクションのいずれかを選択します:
    • [無効]、有効になっている場合
    • [有効化]、無効の場合
    • 削除

カスタムスクリプトを実行する 親トピック

手順

  1. ナビゲーションバーでカスタムスクリプトアイコンをクリックします。
  2. 実行したいスクリプトの[実行]をクリックしてください。
    Trend Vision Oneはセッションごとにカスタムスクリプトファイルを1つに制限します。

タスクのステータスをモニタする 親トピック

新しい通知があると、通知アイコンに赤い点が表示されます。

手順

  1. ナビゲーションバーで通知アイコンをクリックします。
  2. タスクに関する情報を確認します。ID、ステータス、アクション、ターゲット、更新日を含みます。

ウィンドウを調整する 親トピック

セッションを終了する前にウィンドウを閉じると、エンドポイントへの接続は10分後にタイムアウトします。

手順

  • タイトルバーをクリックしてホールドし、ウィンドウを移動します。
  • 隅をクリックして押し続けるとウィンドウのサイズを変更できます
  • ウィンドウを最小化するには最小化アイコンをクリックします。
  • ウィンドウを最大化するには、最大化アイコンをクリックします。
  • ウィンドウを閉じるアイコンをクリックしてウィンドウを閉じます
  • ナビゲーションバーのアイコンを右クリックして、最小化されたウィンドウを再表示します。
  • ナビゲーションバーを右クリックし、[Close all windows]を選択してリモートアクセスウィンドウを閉じます。これによりセッションは終了しません。