ビュー:

侵害された可能性のあるIAMユーザを特定したら、関連付けられたAWSクラウドアカウントに対するそのユーザのアクセス許可を取り消すことができます。

このタスクは、次のサービスでサポートされています。
  • AWS
重要
重要
この機能は、Foundation Servicesリリースに更新した顧客のみが利用可能であり、[Cloud Response for AWS]が有効になっているAWSアカウントのIAMユーザにのみ適用されます。

手順

  1. 不正使用された可能性のあるクラウドユーザアカウントを特定したら、コンテキストメニューまたは対応メニューにアクセスし、 [アクセス権の取り消し]をクリックします。
    [アクセス権の取り消しタスク] 画面が表示されます。
  2. Response Managementアプリに表示するタスクの説明を指定できます。
  3. [作成] をクリックします。
  4. タスクのステータスを監視します。
    1. Response Managementを開きます。
    2. [処理] ドロップダウンリストから [アクセス権の取り消し] を選択して、タスクを見つけます。
    3. タスクのステータスを表示します。
      • [進行中] (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=ja-jp=Low.jpg ): Trend Vision One がコマンドを送信し、対応を待機しています。
      • [成功] (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=ja-jp=Low.jpg ): コマンドは正常に実行されました。
      • [一部成功] (partially_successful_icon=GUID-20230103030733.jpg ): 1つ以上のIAMサービスでタスクが失敗しました
      • [失敗](error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg ): 接続されているすべてのIAMサービスでタスクが失敗しました