ブロックリストタスクに追加

Trend Micro Vision One コンソールのコンテキストメニューを使用して、ネットワークにセキュリティリスクをもたらす可能性のある不審オブジェクトに対してブロック対策を実行できます。

重要:

ユーザ定義の不審オブジェクトリストにオブジェクトを追加しても、そのオブジェクトへのアクティブなプロセスや接続は終了しません。アクティブなプロセスを終了するには、「終了」 対応もトリガしてください。

  1. ブロックするオブジェクトを特定したら、コンテキストメニューまたは 対応 メニューにアクセスし、ブロックリストに追加をクリックします。

    ブロックリストタスクに追加画面が表示されます。

  2. 対応の対象を確認します。

    Trend Micro Vision One では、選択したサーバのユーザ定義の不審オブジェクトリストに次の種類のオブジェクトを追加できます。

    • ファイルSHA-1

    • IPアドレス

    • URL

    • ドメイン

    • メールアドレス
     
  3. (オプション) 対応 またはイベントの 説明 を指定します。
  4. 作成をクリックします。

    Trend Micro Vision One はタスクを作成し、現在のコマンドステータスをResponse Managementアプリに表示します。

  5. タスクのステータスを監視します。
    1. Response Management アプリを開きます。
    2. (オプション) 検索 フィールドを使用するか、 処理 ドロップダウンリストから ブロックリストに追加 を選択してタスクを検索します。
    3. タスクのステータスを表示します。
      • 承認待ち)(該当する場合):自動化された対応タスクが Workbench アプリで作成され、承認を待機しています

      • 拒否済み)(該当する場合):Workbenchアプリで作成された自動対応タスクが拒否されました

      • 処理中...): Trend Micro Vision One が管理下のサーバにコマンドを送信し、 対応を待機しています。

      • 成功):管理下のサーバがコマンドを正常に受信しました。

      • 失敗):管理サーバにコマンドを送信しようとしたときにエラーまたはタイムアウトが発生したか、セキュリティエージェントが24時間を超えてオフラインになっているか、またはコマンドの実行がタイムアウトになりました。

      重要:

      タスクステータス は、管理下のサーバがコマンドを正常に受信できたかどうかを示しますが、必ずしも対象サーバがユーザ定義の不審オブジェクトリストをすべての関連製品と同期したことを意味するわけではありません。

      ユーザ定義の不審オブジェクトリストにオブジェクトを追加しても、そのオブジェクトへのアクティブなプロセスや接続は終了しません。アクティブなプロセスを終了するには、「終了」 対応もトリガしてください。