調査中にエンドポイントに直接アクセスし、CLIコマンドまたはカスタムスクリプトファイルを実行します。
マスター管理者またはセキュリティアナリストの役割を持つユーザのみが、リモートシェル 対応にアクセスできます。
リモートシェル画面が表示され、 Trend Micro Vision One がエンドポイントへの接続を試みます。
Trend Micro Vision One では、企業ごとに同時に10件のリモートシェルセッションのみが許可され、複数のユーザが同じエンドポイントに同時にアクセスすることはできません。正常に接続するには、対象エンドポイントがオンラインである必要があります。
Trend Micro Vision One が5分以内にリモートシェルセッションを確立できない場合、接続はタイムアウトします。
リモートシェルコンソールを使用して、調査に必要なコマンドを実行します。
help と入力すると、使用可能なすべてのコマンドが表示されます。
リモートシェルセッションは2時間後に自動的に終了し、10分間操作がないと自動的にタイムアウトします。
カスタムスクリプトを使用をクリックして詳細パネルを開き、実行するスクリプトファイルの横にある実行をクリックします。
Trend Micro Vision One 、セッションごとに1つのカスタムスクリプトファイルのみを実行できます。正常に接続するには、対象エンドポイントがオンラインである必要があります。
接続の終了には時間がかかることがあります。 セッションの終了をクリックする前にブラウザウィンドウを閉じると、エンドポイントへの接続が10分後にタイムアウトします。
処理中...(): Trend Micro Vision One が管理下のサーバにコマンドを送信し、対応を待機しています。
成功 ():管理下のサーバがコマンドを正常に受信しました。
失敗 ():管理サーバにコマンドを送信しようとしたときにエラーまたはタイムアウトが発生したか、セキュリティエージェントがオフラインになっているか、またはコマンドの実行がタイムアウトになりました。