エンドポイントの隔離タスク

Trend Micro Vision One コンソールのコンテキストメニューを使用して、ネットワークにセキュリティリスクをもたらす可能性のある、感染したエンドポイントに対する予防的な隔離対策を実行できます。

  1. 隔離するエンドポイントを特定したら、コンテキストメニューまたは対応メニューにアクセスし、[ エンドポイントの隔離]をクリックします。

    [ エンドポイントの隔離タスク ]画面が表示されます。

  2. 対応の対象を確認してください。
  3. (オプション)対応またはイベントの 説明 を指定します。
  4. [ 作成]をクリックします。

    Trend Micro Vision One はタスクを作成し、現在のコマンドステータスを Response Management アプリに表示します。

  5. タスクのステータスを監視します。
    1. Response Management アプリを開きます。
    2. (オプション)[ 検索 ]フィールドを使用するか、[ 処理 ]ドロップダウンリストから[ エンドポイントの隔離 ]を選択してタスクを探します。
    3. タスクのステータスを表示します。
      • 処理中...): Trend Micro Vision One が管理下のサーバにコマンドを送信し、対応を待機しています。

      • 待機中):要求が大量にあるか、セキュリティエージェントがオフラインのため、サーバがコマンドをキューに入れました。

      • 成功):管理下のサーバがコマンドを正常に受信しました。

      • 失敗 ):管理サーバにコマンドを送信しようとしたときに、エラーまたはタイムアウトが発生しました。

      重要:

      タスク状況 は、管理サーバーがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、 タスクのステータス は、対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したかどうかを示すとは限りません。

    隔離されたエンドポイントのセキュリティの問題を解決したら、 Response Management アプリのオプションボタン()を使用してネットワーク接続を復元できます。

    詳細については、「 接続の復元タスク」を参照してください。