オブジェクト固有の処理により、 Trend Micro Vision One コンソールから離れることなく、脅威に直接対応できます。
Trend Micro Vision One コンソールで検出されたイベントまたはオブジェクトに対して特定の処理を実行できます。 対応をトリガすると、 Response Management アプリがタスクを作成し、コマンドを対象に送信します。
次の表は、オブジェクト、プロセス、エンドポイント、およびユーザアカウントに対して実行できる処理を示しています。
操作 |
説明 |
管理対象エージェントのサポート |
---|---|---|
ブロックリストに追加 |
ファイルSHA-1、URL、IPアドレス、ドメインオブジェクトなどのサポートされるオブジェクトをユーザ指定の不審オブジェクトリストに追加します。これにより、以降の検出でオブジェクトがブロックされます。 重要:
ユーザ定義の不審オブジェクトリストにオブジェクトを追加しても、そのオブジェクトへのアクティブなプロセスや接続は終了しません。アクティブなプロセスを終了するには、「終了」 対応もトリガしてください。 詳細については、「 ブロックリストタスクに追加」を参照してください。 |
Apex One SaaS
Trend Micro Cloud One - Endpoint & Workload Security
Cloud App Security Deep Securityソフトウェア |
ブロックリストから削除 |
ブロックリストに追加対応によってユーザ定義の不審オブジェクトリストに追加されたファイルSHA-1、URL、IPアドレス、またはドメインオブジェクトを削除します。 詳細については、「 ブロックリストタスクから削除」を参照してください。 |
Apex One SaaS
Trend Micro Cloud One - Endpoint & Workload Security
Cloud App Security Deep Securityソフトウェア |
操作 |
説明 |
管理対象エージェントのサポート |
---|---|---|
プロセスの終了 |
アクティブなプロセスを終了し、影響を受けるすべてのエンドポイントでプロセスを終了できます。 詳細については、「 プロセス終了タスク」を参照してください。 |
Apex One SaaS
|
ファイルの収集 |
エンドポイント上の選択したファイルをパスワードで保護されたアーカイブに圧縮し、そのアーカイブを Response Management アプリに送信します。 詳細については、「 サンプルファイルの収集タスク」を参照してください。 |
Trend Micro Vision One
Apex One SaaS
Trend Micro Cloud One - Endpoint & Workload Security
|
Sandbox Analysisに送信 |
選択したファイルオブジェクトを安全な仮想環境であるサンドボックスに自動分析用に送信します。 詳細については、「 Sandbox Analysisへの送信タスク」を参照してください。 |
Trend Micro Vision One
Apex One SaaS
Trend Micro Cloud One - Endpoint & Workload Security
|
操作 |
説明 |
マネージドサービスのサポート |
---|---|---|
メッセージの隔離 |
選択したメールメッセージを隔離フォルダに移動し、影響を受けるすべてのメールボックスからメッセージを隔離できます。 詳細については、「 メールメッセージの隔離タスク」を参照してください。 |
Cloud App Security |
メッセージの削除 |
選択したメールボックスから選択したメールメッセージを削除します。 詳細については、「 メールメッセージの削除タスク」を参照してください。 |
Cloud App Security |
操作 |
説明 |
管理対象エージェントのサポート |
---|---|---|
プロセスメモリのダンプ |
クラッシュ時に診断情報の暗号化されたアーカイブを作成し、エラーを分析して修正します。 重要:
プロセスメモリのダンプ処理は、リモートシェルを介して memdump コマンドを実行した場合にのみ実行され、初期設定では無効になっています。コマンドを有効にするには、サポートプロバイダにお問い合わせください。 注:
外部の解凍プログラム(7-zipなど)を使用して、ファイルの内容を解凍します。 |
Trend Micro Vision One
Trend Micro Cloud One - Endpoint & Workload Security
|
エンドポイントの隔離 |
管理下のトレンドマイクロサーバ製品との通信を除き、対象エンドポイントをネットワークから切断します。 詳細については、「 エンドポイントの隔離タスク」を参照してください。 |
Trend Micro Vision One
Apex One SaaS
Trend Micro Cloud One - Endpoint & Workload Security
|
接続の復元 |
エンドポイントの隔離処理がすでに適用されているエンドポイントへのネットワーク接続を復元します。 詳細については、「 接続の復元タスク」を参照してください。 |
Trend Micro Vision One
Apex One SaaS
Trend Micro Cloud One - Endpoint & Workload Security
|
リモートシェルセッションの開始 |
監視対象のエンドポイントに接続し、リモートコマンドまたはカスタムスクリプトファイルを実行して調査できます。 詳細については、「 リモートシェルセッションタスクの開始」を参照してください。 |
Trend Micro Vision One
Trend Micro Cloud One - Endpoint & Workload Security
|
リモートカスタムスクリプトの実行 |
監視対象のエンドポイントに接続し、以前にアップロードしたPowerShellまたはBashスクリプトファイルを実行します。 詳細については、「 リモートカスタムスクリプトの実行タスク」を参照してください。 |
Trend Micro Vision One
Trend Micro Cloud One - Endpoint & Workload Security
|
操作 |
説明 |
IAMシステム |
---|---|---|
ユーザアカウントを無効化 |
ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをログアウトします。プロセスが完了するまでに数分かかる場合があります。ユーザは新しいセッションにサインインできません。 注:
Azure AD管理者の役割が割り当てられたアカウントには適用されません。 詳細については、「ユーザアカウントタスクの無効化」を参照してください。 |
|
ユーザアカウントを有効化 |
ユーザが新しいアプリケーションおよびブラウザセッションにサインインできるようにします。プロセスが完了するまでに数分かかる場合があります。 詳細については、「ユーザアカウントの有効化」を参照してください。 |
|
強制サインアウト |
ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをログアウトします。プロセスが完了するまでに数分かかる場合があります。閉じたセッションにすぐに再度ログオンしたり、新しいセッションにログオンしたりすることはできます。 詳細については、「強制サインアウトタスク」を参照してください。 |
|
パスワードの強制リセット |
アクティブなすべてのアプリケーションおよびブラウザセッションからユーザをサインアウトし、次回の サインイン の試行時にユーザに新しいパスワードの作成を強制します。プロセスが完了するまでに数分かかる場合があります。 詳細については、「 パスワードの強制リセットタスク」を参照してください。 |
|