調査中にエンドポイントに直接アクセスし、CLIコマンドまたはカスタムスクリプトファイルを実行します。
このタスクは、次のサービスでサポートされています。
-
Trend Vision One
-
Windowsエージェント
-
Macエージェント
-
Linuxエージェント
-
-
Trend Cloud One - Endpoint & Workload Security
-
Windowsエージェント
-
Macエージェント
-
Linuxエージェント
-
マスター管理者またはセキュリティアナリストの役割を持つユーザのみが、リモートシェルの対応にアクセスできます。
手順
- 調査するエンドポイントを特定したら、コンテキストメニューまたは対応メニューにアクセスして [リモートシェルセッションの開始]をクリックします。[リモートシェル] 画面が表示され、 Trend Vision One がエンドポイントへの接続を試行します。
注意
Trend Vision One では、1社あたり10の同時リモートシェルセッションのみが許可され、複数のユーザが同じエンドポイントに同時にアクセスすることは許可されません。正常に接続するには、対象エンドポイントがオンラインになっている必要があります。Trend Vision One が5分以内にリモートシェルセッションを確立できない場合、接続はタイムアウトします。 - CLIを使用して、コマンドを手動で入力するか、既存のカスタムスクリプトファイルを実行します。
-
リモートシェルコンソールを使用して、調査に必要なコマンドを実行します。種類ヘルプをクリックして、使用可能なすべてのコマンドをいつでも表示できます。
注意
リモートシェルセッションは、2時間後に自動的に終了し、10分間何も操作しないと自動的にタイムアウトします。 -
[カスタムスクリプトを使用] をクリックして詳細パネルを開き、実行するスクリプトファイルの横にある [実行] をクリックします。
注意
Trend Vision One では、セッションごとに1つのカスタムスクリプトファイルのみを実行できます。正常に接続するには、対象エンドポイントがオンラインになっている必要があります。
-
- 調査が完了したら、 [セッションの終了] をクリックしてエンドポイントへの接続を終了します。
- (オプション) リモートシェルセッションの説明を入力し、 [セッションの終了]をクリックします。
注意
接続の終了が完了するまでに1分ほどかかることがあります。 [セッションの終了]をクリックする前にブラウザウィンドウを閉じると、エンドポイントへの接続は10分後にタイムアウトします。 - タスクのステータスを監視します。
- Response Managementを開きます。
- (オプション) [検索] フィールドを使用するか、 [処理] ドロップダウンリストから [リモートシェル] を選択して、タスクを検索します。
- タスクのステータスを表示します。
-
[進行中] ( ): Trend Vision One がコマンドを送信し、対応を待機しています。
-
[成功] ( ): コマンドは正常に実行されました。
-
[失敗] ( ): 配布管理システムへのコマンドの送信中にエラーまたはタイムアウトが発生したか、セキュリティエージェントがオフラインであるか、またはコマンドの実行がタイムアウトしました
-
- [タスクID] をクリックして [詳細] パネルを開き、 [ダウンロード] でセッション履歴を TXT ファイルとして表示します。