ビュー:

[Response Management] アプリを使用すると、 Trend Vision One コンソールを使用して処理を実行したり、環境で実行した処理を追跡したりできます。

次の表は、[タスクリスト] タブの [Response Management] (Workflow and AutomationResponse Management) で利用可能なアクションを示しています。
処理
説明
対応データのフィルタ
特定のタスクデータを検索するには、 [検索] フィールドとドロップダウンリストを使用します。
  • [タスクステータス]: 配布管理システムに送信されたコマンドの現在のステータス
    重要
    重要
    [タスクステータス] は、配布管理システムがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したかどうかが [タスクステータス] によって示されるとは限りません。
  • [処理]: ターゲットに送信されたコマンド
    詳細については、応答処理を参照してください。
  • [対象の種類]: 対象オブジェクトのタイプ
  • [作成者]: タスクを作成したユーザ
  • [検索]: [対象] [タスクID] の部分一致を提供します。
タスクの詳細の表示
表を表示して、ターゲットに送信されたコマンドのステータスを確認します。
詳細については、応答データを参照してください。
タスクを承認または拒否する
タスクを選択して承認または拒否してください。
詳細については、指定された対応処理について承認を必要としますを参照してください。
タスクに対して追加の処理を実行する
対象に送信されたコマンドに応じて、二次処理または後続処理を実行できる場合があります。
タスクの横にあるチェックボックスをオンにして、表の上にある追加の処理ボタンにアクセスします (該当する場合)。
詳細については、応答処理を参照してください。
次の表は、[Response Management] (Workflow and AutomationResponse Management) の [Response Scripts] タブで利用可能なアクションを示しています。
処理
説明
カスタムスクリプトを追加
[カスタムスクリプト] の下で、[Add script] をクリックしてカスタム Bash または PowerShell スクリプトファイルをアップロードします。
詳細については、リモートカスタムスクリプトタスクの実行をご覧ください。
osquery クエリを追加
[osquery] の下で、[Add query] をクリックしてカスタム osquery を入力します。[Validate query] をクリックして構文エラーを確認できます。
注意
注意
この操作には多要素認証が必要です。
詳細については、osqueryタスクの実行 を参照してください。
YARAルールを追加
[YARA Rules] の下で、[Add YARA rules] をクリックしてカスタム YARA ルールの TXT ファイルをアップロードします。[Validate YARA rules] をクリックして構文エラーをチェックできます。
注意
注意
この操作には多要素認証が必要です。
詳細については、YARAルールタスクの実行 を参照してください。
関連情報