リスク時のエンドポイント診断

ファイルベースの脅威インジケータおよび不正なファイルアクティビティについて、高プロファイルのエンドポイントを検索します。

  1. リスクのあるエンドポイントの診断領域で、診断の開始をクリックします。
  2. リスクのあるエンドポイント画面で、評価ツールを対象エンドポイントに配信し、評価するエンドポイントを選択します。
    1. 診断ツールのダウンロードをクリックします。
    2. 任意のシステムユーティリティを使用して診断ツールを配信するか、ダウンロードリンクをユーザと共有します。

      詳細については、「 Windowsエンドポイントへの診断ツールの配信 」および「 macOSエンドポイントへの診断ツールの配信」を参照してください。

      注:

      攻撃対象領域の検出では、環境内の既知および未知の アセット を継続的に識別して、攻撃の危険性とセキュリティ設定を通知します。できるだけ多くのエンドポイントを検索することで、攻撃対象の範囲を拡大し、既存のセキュリティソリューションを回避している可能性のある脅威を見つけることができます。

    3. インベントリからエンドポイントを選択をクリックして、評価するエンドポイントを選択し、診断ツールを実行するをクリックします。

      一度に選択できるエンドポイントは最大1,000件です。

      重要:

      ツールでデータを自動的に検索して Security Assessment アプリにアップロードするには、エンドポイントがオンラインで、 Trend Micro Vision Oneへの接続が許可されている必要があります。

  3. すべてのエンドポイントが診断を完了するまで待ちます。
  4. 診断レポートで結果を確認し、必要に応じてただちにリスク修復処理を実行します。

    次の表は、レポートで使用可能な処理の一覧です(該当する場合)。

    操作

    説明

    Endpoint Inventory アプリでXDR Endpoint Sensorをお試しください

    推奨される処理セクションで有効化をクリックし、 XDR Endpoint Sensorを有効にして脆弱なエンドポイントを継続的に監視します。

    Executive Dashboard アプリで詳細を確認する

    推奨される処理 セクションの 詳細を表示 をクリックして、会社の全体的なリスク、露出、攻撃インデックス、およびセキュリティ構成に関する詳細情報を検索します。

    エンドポイントの再診断

    追加のエンドポイントを診断することで、攻撃対象領域の表示を拡大できます。

    PDFのダウンロード

    診断レポートをPDFファイルとしてダウンロードします。

    新しい診断を開始

    新しいクラウドメールボックス、エンドポイント、グローバル脅威評価、または全体的なリスク評価を開始します。

    重要:

    新しい診断を開始すると、収集されたデータは永久削除されます。