エンドポイントで実行中の不審または不正なプロセスを特定したら、 Trend Vision One コンソールのコンテキストメニューを使用してプロセスを終了できます。
このタスクは、次のサービスでサポートされています。
-
Apex One as a Service
-
Windowsエージェント
-
 |
重要トレンドマイクロ では、ユーザ定義の不審オブジェクトリストを使用して不審プロセスをブロックしてから、 [終了] コマンドを送信することをお勧めします。
詳細については、[ブロックリストに追加] タスクを参照してください。
|
手順
- 不審なプロセスを特定したら、コンテキストメニューまたは対応メニューにアクセスして [終了]をクリックします。[タスクの終了] 画面が表示されます。
- 対応の対象を確認します。
重要
このタスクは、特定のオペレーティングシステムでのみ使用できます。互換性のあるオペレーティングシステムを実行しているエンドポイントのみを選択できます。 - 対応またはイベントのために[説明]を指定してください。
- [作成] をクリックします。Trend Vision One によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
- タスクのステータスを監視します。
- Response Managementを開きます。
- (オプション) [検索] フィールドを使用するか、 [処理] ドロップダウンリストから [終了] を選択して、タスクを検索します。
- タスクのステータスを表示します。
-
[進行中] (
): Trend Vision One がコマンドを送信し、対応を待機しています。 -
[待機中] (
):エージェントがオフラインであるため、配布管理システムはコマンドをキューに入れました。 -
[成功] (
): コマンドは正常に実行されました。 -
[失敗](
): 配布管理システムへのコマンドの送信中にエラーまたはタイムアウトが発生したか、エージェントが24時間以上オフラインになっているか、コマンドの実行がタイムアウトしました。
重要
-
[タスクステータス] は、配布管理システムがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したかどうかが [タスクステータス] によって示されるとは限りません。
-
エンドポイントが終了したプロセスを再起動しないようにするには、[ユーザ定義の不審オブジェクトリスト] を使用してオブジェクトをブロックします。詳細については、[ブロックリストに追加] タスクを参照してください。
-