手動承認設定を構成して、実行前に重要なアクションが確認されるようにしてください。
[エンドポイントを隔離]のようなCriticalな対応処理は、対象に重大な影響を与える可能性があります。実行する前に、指定されたユーザーによって検証および承認されていることを確認してください。
手順
- に移動し、[設定]タブをクリックしてください。
- [Approval settings]を有効にし、[設定を編集]をクリックしてください。
注意
[設定を表示]が表示された場合、設定を編集するための必要な権限がありません。 - [対応処理] ドロップダウンリストから対応処理を選択してください。
注意
[リモートシェルセッションを開始]アクションに対して、ドロップダウンリストからリモートシェル承認期間を選択してください。承認された場合、リモートシェルアクセスは指定した期間有効になります。 - [受信者]の下にある編集(
)アイコンをクリックして、アクションを承認する受信者を選択してください。- 利用可能なアカウントのリストから、個々のアカウントまたはすべてのアカウントを選択します。承認権限を持つアカウントのみがリストされます。アカウントは[Selected Recipients]タブに移動します。
- 選択したアカウントを受信者グループとして保存するには[保存]をクリックしてください。
- 利用可能なアカウントのリストから、個々のアカウントまたはすべてのアカウントを選択します。
- 受信者グループを新しい承認設定にコピーするには、コピー(
)アイコンをクリックし、新しい対応処理を選択してください。 - 新しい承認設定を追加するには、[処理を追加]をクリックしてください。
重要
保留中のアクションは7日後に期限切れとなり、実行できなくなります。Response Managementアプリで構成する承認設定は、Managed ServicesアプリまたはSecurity Playbooksアプリで構成された設定に影響を与えません。 - 設定構成を保存した後に設定を有効にするかどうかを選択してください。
- [保存] をクリックして、Response Management 設定に保存して戻ります。承認された場合、対応処理が実行されます。