リモートカスタムスクリプトの実行タスク

調査中に、エンドポイントに直接アクセスし、以前にアップロードしたPowerShellまたはBashスクリプトファイルを実行します。

[リモートカスタムスクリプトの実行]対応にアクセスできるのは、マスター管理者またはセキュリティアナリストの役割を持つユーザのみです。

  1. 調査するエンドポイントを特定したら、コンテキストメニューまたは対応メニューにアクセスし、[ リモートカスタムスクリプトの実行の実行]をクリックします。

    リモートカスタムスクリプトの実行タスク 画面が表示され、 Trend Micro Vision One がエンドポイントへの接続を試みます。

    注:

    Trend Micro Vision One では、セッションごとに1つのカスタムスクリプトファイルのみを実行できます。正常に接続するには、対象エンドポイントがオンラインである必要があります。

  2. 対応の対象を確認してください。
  3. 以前にアップロードしたカスタムスクリプトファイルをドロップダウンリストから選択します。

    リストで目的のスクリプトファイルが見つからない場合は、 [カスタムスクリプト] に移動します。 リンクをクリックして Response Management アプリを新しいタブで開き、スクリプトをアップロードしてから続行します。

  4. (オプション)対応またはイベントの 説明 を指定します。
  5. [ 作成]をクリックします。

    Trend Micro Vision One はタスクを作成し、現在のコマンドステータスを Response Management アプリに表示します。

  6. タスクのステータスを監視します。
    1. Response Management アプリを開きます。
    2. (オプション)[ 検索 ]フィールドを使用するか、[ 処理 ]ドロップダウンリストから[ リモートカスタムスクリプトの実行 ]を選択して、タスクを探します。
    3. タスクのステータスを表示します。
      • 処理中...): Trend Micro Vision One が管理下のサーバにコマンドを送信し、対応を待機しています。

      • 成功):管理下のサーバがコマンドを正常に受信しました。

      • 失敗 ):管理サーバにコマンドを送信しようとしたときに、エラーまたはタイムアウトが発生しました。

    4. クリックタスクID詳細パネルを開き、ダウンロードTXTファイルとしてのセッション履歴。