エンドポイントの隔離タスク

Trend Micro Vision One コンソールのコンテキストメニューを使用して、ネットワークにセキュリティリスクをもたらす可能性のある、感染したエンドポイントに対する予防的な隔離対策を実行できます。

  1. 隔離するエンドポイントを特定したら、コンテキストまたは 対応 メニューにアクセスし、エンドポイントの隔離をクリックします。

    エンドポイントの隔離タスク画面が表示されます。

  2. 対応の対象を確認します。
  3. (オプション) 対応 またはイベントの 説明 を指定します。
  4. 作成をクリックします。

    Trend Micro Vision One はタスクを作成し、現在のコマンドステータスをResponse Managementアプリに表示します。

  5. タスクのステータスを監視します。
    1. Response Management アプリを開きます。
    2. (オプション)検索フィールドを使用するか、処理ドロップダウンリストからエンドポイントの隔離を選択してタスクを探します。
    3. タスクのステータスを表示します。

      • 承認待ち)(該当する場合):自動化された対応タスクがWorkbenchアプリで作成され、承認を待機しています

      • 拒否済み)(該当する場合):Workbenchアプリで作成された自動対応タスクが拒否されました

      • 処理中...): Trend Micro Vision One が管理下のサーバにコマンドを送信し、対応を待機しています。

      • 待機中):セキュリティエージェントがオフラインのため、管理サーバがコマンドをキューに入れました。

      • 成功):管理下のサーバがコマンドを正常に受信しました。

      • 失敗):管理サーバにコマンドを送信しようとしたときにエラーまたはタイムアウトが発生したか、セキュリティエージェントが24時間を超えてオフラインになっているか、またはコマンドの実行がタイムアウトになりました。

      重要:

      タスクのステータス は、管理サーバがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、 タスクのステータス は、対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したかどうかを示すとは限りません。

    隔離されたエンドポイントのセキュリティの問題を解決したら、 Response Management アプリのオプションボタン()を使用してネットワーク接続を復元できます。

    詳細については、「 接続の復元タスク」を参照してください。

親トピック: 対応処理