ゼロトラスト処理
ゼロトラスト処理を使用すると、 Trend Micro Vision One コンソールから離れることなく、リスクに直接対応できます。
ユーザ、デバイス、またはユーザのアプリ/ URLアクセスアクティビティに対して、リスクステータスに基づいて手動または自動で特定の処理を実行できます。処理が実行されると、 Zero Trust Secure Access アプリはタスクを作成し、それぞれの実施ポイントにコマンドを送信します。
手動で実行された処理は、Secure Access Ruleで設定された自動制御よりも優先されます。
次の表は、リスク修復のために環境内で検出されたユーザおよびデバイスに対して実行できる処理を示しています。
操作 |
説明 |
|---|---|
ユーザアカウントを無効化 |
ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをログアウトします。プロセスが完了するまでに数分かかる場合があります。ユーザは新しいセッションにサインインできません。 詳細については、「 ユーザアカウントタスクの無効化」を参照してください。 |
強制サインアウト |
ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをログアウトします。プロセスが完了するまでに数分かかる場合があります。閉じたセッションにすぐに再度ログオンしたり、新しいセッションにログオンしたりすることはできます。 注:
この処理は、 Active Directory (オンプレミス)サーバのユーザには使用できません。 詳細については、「 強制サインアウトタスク」を参照してください。 |
パスワードの強制リセット |
アクティブなすべてのアプリケーションおよびブラウザセッションからユーザをサインアウトし、次回の サインイン の試行時にユーザに新しいパスワードの作成を強制します。プロセスが完了するまでに数分かかる場合があります。 注:
ユーザにパスワードの変更を許可する前に多要素認証(MFA)を要求して、セキュリティを強化してください。 詳細については、「 パスワードの強制リセットタスク」を参照してください。 |
ユーザアカウントを有効化 |
ユーザが新しいアプリケーションおよびブラウザセッションにサインインできるようにします。プロセスが完了するまでに数分かかる場合があります。ユーザのその後の サインイン の試行およびアクセス要求は、Secure Access Rulesによる制御に従います。 詳細については、「 ユーザアカウントの有効化」を参照してください。 |
エンドポイントの隔離 |
管理下のトレンドマイクロサーバ製品との通信を除き、対象エンドポイントをネットワークから切断します。 詳細については、「 エンドポイントの隔離タスク」を参照してください。 |
接続の復元 |
エンドポイントの隔離処理がすでに適用されているエンドポイントへのネットワーク接続を復元します。 詳細については、「 接続の復元タスク」を参照してください。 |
サインイン試行を監視 |
ユーザは、すべてのアクティブなアプリケーションセッションとブラウザセッションを続行でき、 サインイン でサインインできます。検出は Secure Access History 画面に表示されます。 |
内部アプリへのアクセスを監視 |
Trend Micro Vision Oneで設定された内部アプリへのアクセスを許可し、 Secure Access History 画面にアクティビティを表示します。 |
内部アプリへのアクセスをブロック |
Trend Micro Vision Oneで設定された内部アプリへのアクセスをブロックし、 Secure Access History 画面にアクティビティを表示します。 詳細については、「 内部アプリへのアクセスをブロックタスク」を参照してください。 |
内部アプリへのアクセスブロックを解除 |
Trend Micro Vision Oneで設定された内部アプリへのアクセスを許可します。 詳細については、「 内部アプリへのアクセスブロックを解除タスク」を参照してください。 |
内部アプリへのアクセスを許可 |
Trend Micro Vision Oneで設定された内部アプリへのアクセスを許可しますが、活動は Secure Access History 画面に表示されません。 |
クラウドアプリ/URLへのアクセスをブロック |
インターネット上のクラウドアプリや外部URLへのアクセスをブロックし、 Secure Access History 画面にアクティビティを表示します。 詳細については、「 クラウドアプリおよびURLアクセスタスクのブロック」を参照してください。 |
クラウドアプリ/URLへのアクセスブロックを解除 |
インターネット上のクラウドアプリや外部URLへのアクセスを許可します 詳細については、「 クラウドアプリおよびURLアクセスタスクのブロック解除」を参照してください。 |
クラウドアプリ/URLへのアクセスを許可 |
インターネット上のクラウドアプリおよび外部URLへのアクセスを許可しますが、 Secure Access History 画面にはアクティビティは表示されません。 |
Secure Access Ruleでのゼロトラスト処理の使用方法の詳細については、「 Secure Access Rules」を参照してください。
- ユーザアカウントタスクの無効化
Trend Micro Vision One コンソールで、ネットワーク環境にセキュリティリスクをもたらす可能性のあるユーザアカウントの修復対策を実行できます。 - 強制サインアウトタスク
Trend Micro Vision One コンソールで、ネットワーク環境にセキュリティリスクをもたらす可能性のあるユーザアカウントの修復対策を実行できます。 - パスワードの強制リセットタスク
Trend Micro Vision One コンソールで、ネットワーク環境にセキュリティリスクをもたらす可能性のあるユーザアカウントの修復対策を実行できます。 - ユーザアカウントの有効化
無効にしたユーザアカウントのリスクの問題を解決したら、 Zero Trust Secure Access または Operations Dashboard アプリを使用してユーザアカウントを有効にできます。 - エンドポイントの隔離タスク
Trend Micro Vision One コンソールで、ネットワーク環境にセキュリティリスクをもたらす可能性のあるユーザアカウントの修復対策を実行できます。 - 接続の復元タスク
隔離されたエンドポイントのリスクの問題を解決したら、 Zero Trust Secure Access または Operations Dashboard アプリを使用してネットワーク接続を復元できます。 - 内部アプリへのアクセスをブロックタスク
Trend Micro Vision One コンソールで、ネットワーク環境にセキュリティリスクをもたらす可能性のあるユーザアカウントの修復対策を実行できます。 - 内部アプリへのアクセスブロックを解除タスク
ユーザアカウントのリスクの問題を解決した後、 Zero Trust Secure Access または Operations Dashboard アプリを使用して内部アプリへのアクセスをユーザアカウントに許可できます。 - クラウドアプリおよびURLアクセスタスクのブロック
Trend Micro Vision One コンソールで、ネットワーク環境にセキュリティリスクをもたらす可能性のあるユーザアカウントの修復対策を実行できます。 - クラウドアプリおよびURLアクセスタスクのブロック解除
ユーザアカウントのリスクの問題を解決したら、ユーザアカウントが Zero Trust Secure Access または Operations Dashboard アプリを使用してクラウドアプリやWebサイトにアクセスすることを許可できます。
