Attack Surface Risk Management 対応処理

ユーザアカウントを無効化

ユーザアカウントのすべてのアクティブなアプリケーションセッションとブラウザセッションからユーザをサインアウトします。処理が完了するまでに数分かかることがあります。ユーザは新しいセッションにログインできません。

詳細については、ユーザアカウントタスクの無効化を参照してください。

ユーザアカウントを有効化

ユーザが新しいアプリケーションセッションとブラウザセッションにサインインできるようにします。処理が完了するまでに数分かかることがあります。その後のユーザのサインイン試行とアクセス要求は、セキュリティで保護されたアクセスルールによる制御に従います。

詳細については、ユーザアカウントタスクの有効化を参照してください。

パスワードの強制リセット

アクティブなすべてのアプリケーションセッションとブラウザセッションからユーザをサインアウトさせ、次回のサインイン試行時に新しいパスワードを作成するようにユーザに強制します。処理が完了するまでに数分かかることがあります。

詳細については、パスワードリセットの強制タスクを参照してください。

強制サインアウト

ユーザアカウントのすべてのアクティブなアプリケーションセッションとブラウザセッションからユーザをサインアウトします。処理が完了するまでに数分かかることがあります。ユーザは、閉じられたセッションにすぐに再度ログインしたり、新しいセッションにログインしたりできます。

詳細については、強制サインアウトタスクを参照してください。

サインイン試行を監視

ユーザは、ルールがトリガーされてから24時間、新しいアプリセッションとブラウザセッションの続行またはサインインを許可し、すべてのユーザのサインイン試行とブラウザアクティビティを監視してログに記録します。Secure Access History画面

エンドポイントの隔離

管理対象のトレンドマイクロサーバ製品との通信を除き、対象エンドポイントをネットワークから切断します。

詳細については、エンドポイントの隔離タスクを参照してください。

接続を復元

ネットワーク接続を復元して、すでにエンドポイントの隔離アクションを適用したエンドポイントに接続します

詳細については、接続の復元タスクを参照してください。

クラウドアプリ/URLへのアクセスを許可

クラウドアプリとインターネット上の外部URLへのアクセスを許可しますが、Secure Access History画面

クラウドアプリ/URLへのアクセスをブロック

クラウドアプリおよびインターネット上の外部URLへのアクセスをブロックし、Secure Access History画面

詳細については、AIサービス、Cloud App、またはURLアクセスタスクをブロックを参照してください。

クラウドアプリ/URLへのアクセスを監視

クラウドアプリとインターネット上の外部URLへのアクセスを許可します。Secure Access History画面

クラウドアプリ/URLへのアクセスブロックを解除

クラウドアプリとインターネット上の外部URLへのアクセスを許可します

詳細については、AIサービス、クラウドアプリ、またはURLアクセスのブロック解除タスクを参照してください。

内部アプリへのアクセスを許可

に設定された内部アプリへのアクセスを許可します。Trend Vision Oneのアクティビティは表示されません。Secure Access History画面

内部アプリへのアクセスをブロック

に設定された内部アプリへのアクセスをブロックします。Trend Vision Oneのアクティビティを示します。Secure Access History画面

詳細については、内部アプリへのアクセスのブロックタスクを参照してください。

内部アプリへのアクセスを監視

に設定された内部アプリへのアクセスを許可します。Trend Vision Oneのアクティビティを示します。Secure Access History画面

内部アプリへのアクセスブロックを解除

に設定された内部アプリへのアクセスを許可します。Trend Vision One

詳細については、内部アプリへのアクセスのブロック解除タスクを参照してください。