ビュー:

Trend Vision One Endpoint Securityエージェントによって暗号化および隔離されたファイルを復元します。

警告
警告
感染したファイルを復元すると、他のファイルやコンピュータにウイルス/不正プログラムの感染が拡大するおそれがあります。ファイルを復元する前に、感染したエンドポイントを分離し、このエンドポイントの重要なファイルをバックアップ場所に移動してください。
[エンドポイントイベントビューア]を使用して、隔離されたファイルを表示、管理、および復元できます。隔離されたファイルを収集または復元するには、次の手順を使用してください。

手順

  1. Trend Vision Oneコンソールで、[エンドポイントセキュリティ][エンドポイントイベントビューア] の順に選択し、[不正プログラム対策]イベントリストにアクセスします。
  2. [Identified file event view]を有効にする。
  3. 隔離されたファイルを復元したいファイルイベントを見つけて選択します。
    複数のファイルイベントを選択して、隔離されたファイルを削除、収集、または復元できます。
  4. 実行する対応処理を選択してください。
    • ファイルを復元するには、[隔離されたファイルを復元]をクリックしてください。
    • ファイルをローカルに収集してダウンロードするには、[隔離されたファイルを収集]をクリックしてください。
    • ファイルを削除するには、[隔離されたファイルを削除] をクリックします。
    Endpoint Event Viewerは、選択したアクションを実行するために対応タスクリクエストを作成します。Response Managementでタスクの進捗を確認できます。
    [隔離されたファイルを収集]を選択した場合、Response Managementから収集されたZIPパッケージをダウンロードできます。パッケージは暗号化されており、ダウンロード時に提供されたパスワードを使用する必要があります。
    注意
    注意
    ファイルが安全であると判断した場合、復元する前に除外を作成して、Trend Vision One Endpoint Securityエージェントが再度ファイルを隔離しないようにしてください。ファイルの除外は、Policy Resourcesのファイルリストを使用して作成できます。詳細については、ファイルリストを参照してください。