リモートシェルセッションタスクの開始

調査中にエンドポイントに直接アクセスし、CLIコマンドまたはカスタムスクリプトファイルを実行します。

マスター管理者またはセキュリティアナリストの役割を持つユーザのみが、リモートシェル 対応にアクセスできます。

  1. 調査するエンドポイントを特定したら、コンテキストまたは 対応 メニューにアクセスし、リモートシェルセッションの開始をクリックします。

    リモートシェル画面が表示され、 Trend Micro Vision One がエンドポイントへの接続を試みます。

    注:

    Trend Micro Vision One では、企業ごとに同時に10件のリモートシェルセッションのみが許可され、複数のユーザが同じエンドポイントに同時にアクセスすることはできません。正常に接続するには、対象エンドポイントがオンラインである必要があります。

    Trend Micro Vision One が5分以内にリモートシェルセッションを確立できない場合、接続はタイムアウトします。

  2. CLIを使用してコマンドを手動で入力するか、既存のカスタムスクリプトファイルを実行します。
  3. 調査が完了したら、セッションの終了をクリックしてエンドポイントへの接続を終了します。
  4. (オプション)リモートシェルセッションの説明を入力し、セッションの終了の順にクリックします。
    注:

    接続の終了には時間がかかることがあります。 セッションの終了をクリックする前にブラウザウィンドウを閉じると、エンドポイントへの接続が10分後にタイムアウトします。

  5. タスクのステータスを監視します。
    1. Response Management アプリを開きます。
    2. (オプション)検索フィールドを使用するか、処理ドロップダウンリストからリモートシェルを選択して、タスクを探します。
    3. タスクのステータスを表示します。
      • 処理中...): Trend Micro Vision One が管理下のサーバにコマンドを送信し、 対応を待機しています。

      • 成功):管理下のサーバがコマンドを正常に受信しました。

      • 失敗):管理サーバにコマンドを送信しようとしたときにエラーまたはタイムアウトが発生したか、セキュリティエージェントがオフラインになっているか、またはコマンドの実行がタイムアウトになりました。

    4. タスクIDをクリックして詳細パネルを開き、TXTファイルのセッション履歴をダウンロードします。