対応処理

オブジェクト固有の処理により、 Trend Micro Vision One コンソールから離れることなく、脅威に直接対応できます。

Trend Micro Vision One コンソールで検出されたイベントまたはオブジェクトに対して特定の処理を実行できます。対応をトリガすると、 Response Management アプリがタスクを作成し、コマンドを対象に送信します。

次の表は、環境内で検出されたイベントまたはオブジェクトに対して実行できる処理を示しています。

操作

説明

管理対象エージェントのサポート

ブロックリストに追加

ファイルSHA-1、URL、IPアドレス、またはドメインオブジェクトをユーザ定義の不審オブジェクトリストに追加します。これにより、以降の検出でオブジェクトがブロックされます。

重要:

ユーザ定義の不審オブジェクトリストにオブジェクトを追加しても、そのオブジェクトへのアクティブなプロセスや接続は終了しません。アクティブなプロセスを終了するには、 終了 対応もトリガする必要があります。

詳細については、「 ブロックリストタスクに追加」を参照してください。

Apex One as a Service

  • Windows

Cloud App Security

ブロックリストから削除

ブロックリストに追加 対応によってユーザ定義の不審オブジェクトリストに追加されたファイルSHA-1、URL、IPアドレス、またはドメインオブジェクトを削除します。

詳細については、「 ブロックリストタスクから削除」を参照してください。

Apex One as a Service

  • Windows

Cloud App Security

終了

アクティブなプロセスを終了し、影響を受けるすべてのエンドポイントでプロセスを終了できます。

詳細については、「 プロセス終了タスク」を参照してください。

Apex One as a Service

  • Windows

ファイルの収集

エンドポイント上の選択したファイルをパスワードで保護されたアーカイブに圧縮し、そのアーカイブを Response Management アプリに送信します。

詳細については、「 サンプルファイルの収集タスク」を参照してください。

Trend Micro Vision One

  • Windows

  • Mac

  • Linux

Apex One as a Service

  • Windows

Cloud One - Workload Security

  • Windows

  • Linux

メッセージの隔離

選択したメールメッセージを隔離フォルダに移動し、影響を受けるすべてのメールボックスからメッセージを隔離できます。

詳細については、「 メールメッセージの隔離タスク」を参照してください。

Cloud App Security

メッセージの削除

選択したメールボックスから選択したメールメッセージを削除します。

詳細については、「 メールメッセージの削除タスク」を参照してください。

Cloud App Security

エンドポイントの隔離

管理下のトレンドマイクロサーバ製品との通信を除き、対象エンドポイントをネットワークから切断します。

詳細については、「 エンドポイントの隔離タスク」を参照してください。

Trend Micro Vision One

  • Windows

  • Mac

Apex One as a Service

  • Windows

Cloud One - Workload Security

  • Windows

  • Linux

接続の復元

隔離エンドポイント処理がすでに適用されているエンドポイントへのネットワーク接続を復元します。

詳細については、「 接続の復元タスク」を参照してください。

Trend Micro Vision One

  • Windows

  • Mac

Apex One as a Service

  • Windows

Cloud One - Workload Security

  • Windows

  • Linux

リモートシェルセッションの開始

監視対象のエンドポイントに接続し、リモートコマンドまたはカスタムスクリプトファイルを実行して調査できます。

詳細については、「 リモートシェルセッションタスクの開始」を参照してください。

Trend Micro Vision One

  • Windows

  • Mac

  • Linux

Cloud One - Workload Security

  • Windows

  • Linux

リモートカスタムスクリプトの実行

監視対象のエンドポイントに接続し、以前にアップロードしたPowerShellまたはBashスクリプトファイルを実行します。

詳細については、「 リモートカスタムスクリプトの実行タスク」を参照してください。

Trend Micro Vision One

  • Windows

  • Mac

  • Linux

Sandbox Analysisに送信

選択したファイルオブジェクトを安全な仮想環境であるサンドボックスで自動分析のために送信します。

詳細については、「 Sandbox Analysisへの送信タスク」を参照してください。

Trend Micro Vision One

  • Windows

  • Mac

Apex One as a Service

  • Windows

Cloud One - Workload Security

  • Windows

  • Linux