調査中にエンドポイントに直接アクセスし、CLIコマンドまたはカスタムスクリプトファイルを実行します。
このタスクは、次のサービスでサポートされています。
-
Trend Vision One
-
macOSエージェント
-
Linuxエージェント
注意
Windowsでは、新しいリモートアクセス機能を使用してください。 -
-
Trend Cloud One - Endpoint & Workload Security
-
Windowsエージェント
-
macOSエージェント
-
Linuxエージェント
-
マスター管理者またはセキュリティアナリストの役割を持つユーザのみがリモートアクセスセッション対応にアクセスできます。
手順
- 調査するエンドポイントを特定した後、コンテキストまたは対応メニューにアクセスし、[Start Remote Access Session]をクリックします。[リモートアクセス]画面が表示され、Trend Vision Oneがエンドポイントへの接続を試みます。
注意
Trend Vision Oneは、1つの会社につき10の同時リモートアクセスセッションのみを許可し、同じ対象エンドポイントへの同時アクセスを許可しません。接続を成功させるためには、対象エンドポイントがオンラインである必要があります。Trend Vision Oneが5分以内にセッションを確立できない場合、接続はタイムアウトします。 - CLIを使用して、コマンドを手動で入力するか、既存のカスタムスクリプトファイルを実行します。
-
リモートアクセスコンソールを使用して、調査に必要なコマンドを実行してください。種類ヘルプをクリックして、使用可能なすべてのコマンドをいつでも表示できます。
注意
セッションは2時間後に自動的に終了し、10分間操作がないと自動的にタイムアウトします。 -
[カスタムスクリプトを使用] をクリックして詳細パネルを開き、実行するスクリプトファイルの横にある [実行] をクリックします。
注意
Trend Vision Oneはセッションごとに1つのカスタムスクリプトファイルのみを許可します。対象エンドポイントは、正常に接続するためにオンラインである必要があります。
-
- 調査が完了したら、 [セッションの終了] をクリックしてエンドポイントへの接続を終了します。
- リモートアクセスセッションの説明を入力し、[セッションの終了]をクリックしてください。
注意
接続の終了が完了するまでに1分ほどかかることがあります。 [セッションの終了]をクリックする前にブラウザウィンドウを閉じると、エンドポイントへの接続は10分後にタイムアウトします。 - タスクのステータスを監視します。
- に移動します。
- [検索]フィールドを使用するか、コンテキストメニューから[リモートアクセス]を選択してタスクを見つけてください。
- タスクのステータスを表示します。
-
[In progress] (
): Trend Vision Oneがコマンドを送信し、対応を待っています。
-
[成功] (
): コマンドは正常に実行されました。
-
[失敗] (
): 配布管理システムへのコマンドの送信中にエラーまたはタイムアウトが発生したか、セキュリティエージェントがオフラインであるか、またはコマンドの実行がタイムアウトしました
-
- [タスクID] をクリックして [詳細] パネルを開き、 [ダウンロード] でセッション履歴を TXT ファイルとして表示します。