ビュー:

調査中にエンドポイントに直接アクセスし、CLIコマンドまたはカスタムスクリプトファイルを実行します。

このタスクは、次のサービスでサポートされています。
  • Trend Vision One
    • macOSエージェント
    • Linuxエージェント
    注意
    注意
    Windowsでは、新しいリモートアクセス機能を使用してください。
  • Trend Cloud One - Endpoint & Workload Security
    • Windowsエージェント
    • macOSエージェント
    • Linuxエージェント
マスター管理者またはセキュリティアナリストの役割を持つユーザのみがリモートアクセスセッション対応にアクセスできます。

手順

  1. 調査するエンドポイントを特定した後、コンテキストまたは対応メニューにアクセスし、[Start Remote Access Session]をクリックします。
    [リモートアクセス]画面が表示され、Trend Vision Oneがエンドポイントへの接続を試みます。
    注意
    注意
    Trend Vision Oneは、1つの会社につき10の同時リモートアクセスセッションのみを許可し、同じ対象エンドポイントへの同時アクセスを許可しません。接続を成功させるためには、対象エンドポイントがオンラインである必要があります。
    Trend Vision Oneが5分以内にセッションを確立できない場合、接続はタイムアウトします。
  2. CLIを使用して、コマンドを手動で入力するか、既存のカスタムスクリプトファイルを実行します。
    • リモートアクセスコンソールを使用して、調査に必要なコマンドを実行してください。
      種類ヘルプをクリックして、使用可能なすべてのコマンドをいつでも表示できます。
      注意
      注意
      セッションは2時間後に自動的に終了し、10分間操作がないと自動的にタイムアウトします。
    • [カスタムスクリプトを使用] をクリックして詳細パネルを開き、実行するスクリプトファイルの横にある [実行] をクリックします。
      注意
      注意
      Trend Vision Oneはセッションごとに1つのカスタムスクリプトファイルのみを許可します。対象エンドポイントは、正常に接続するためにオンラインである必要があります。
  3. 調査が完了したら、 [セッションの終了] をクリックしてエンドポイントへの接続を終了します。
  4. リモートアクセスセッションの説明を入力し、[セッションの終了]をクリックしてください。
    注意
    注意
    接続の終了が完了するまでに1分ほどかかることがあります。 [セッションの終了]をクリックする前にブラウザウィンドウを閉じると、エンドポイントへの接続は10分後にタイムアウトします。
  5. タスクのステータスを監視します。
    1. [Workflow and Automation]Response Management に移動します。
    2. [検索]フィールドを使用するか、コンテキストメニューから[リモートアクセス]を選択してタスクを見つけてください。
    3. タスクのステータスを表示します。
      • [In progress] (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=ja-jp=Low.jpg): Trend Vision Oneがコマンドを送信し、対応を待っています。
      • [成功] (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=ja-jp=Low.jpg): コマンドは正常に実行されました。
      • [失敗] (not_successful=GUID-FFE62183-8DA1-422C-AF65-CE41E3A46984=1=ja-jp=Low.jpg ): 配布管理システムへのコマンドの送信中にエラーまたはタイムアウトが発生したか、セキュリティエージェントがオフラインであるか、またはコマンドの実行がタイムアウトしました
    4. [タスクID] をクリックして [詳細] パネルを開き、 [ダウンロード] でセッション履歴を TXT ファイルとして表示します。