Forensics を使用して、深刻度と影響に基づいて攻撃されたエンドポイントを特定し、優先順位付け、管理します。
ネットワーク上で発生した重要なインシデントに関する内部調査のために、潜在的に危険なエンドポイントから詳細なエビデンスを収集することができます。これにより、さらなる注意が必要な場合があります。
手順
- Trend Vision One コンソールで、 に移動します。
- トリアージしたいエンドポイントを持つワークスペースの名前をクリックします。
- リストから1つ以上のエンドポイントを選択してください。選択したエンドポイントはすべて同じオペレーティングシステムを使用する必要があります。
- トリアージの利用可能なオプションの1つを使用してください:
選択したタスクが実行されます
- タスクが完了したら、[クエリ結果を表示] をクリックして結果を確認してください。
- 結果を分析して、さらなるアクションを決定してください。 エンドポイント対応処理を参照してください