リモートシェルセッションタスクの開始

調査中にエンドポイントに直接アクセスし、CLIコマンドまたはカスタムスクリプトファイルを実行します。

マスター管理者またはセキュリティアナリストの役割を持つユーザのみがリモートシェル対応にアクセスできます。

  1. 調査するエンドポイントを特定したら、コンテキストメニューまたは対応メニューにアクセスし、[ リモートシェルセッションの開始]をクリックします。

    [ リモートシェル ]画面が表示され、 Trend Micro Vision One がエンドポイントへの接続を試みます。

    注:

    Trend Micro Vision One では、企業ごとに同時に10件のリモートシェルセッションのみが許可され、複数のユーザが同じエンドポイントに同時にアクセスすることはできません。正常に接続するには、対象エンドポイントがオンラインである必要があります。

    Trend Micro Vision One が5分以内にリモートシェルセッションを確立できない場合、接続はタイムアウトします。

  2. CLIを使用してコマンドを手動で入力するか、既存のカスタムスクリプトファイルを実行します。
  3. 調査が完了したら、[ セッションの終了 ]をクリックしてエンドポイントへの接続を終了します。
  4. (オプション)リモートシェルセッションの説明を入力し、[ セッションの終了]の順にクリックします。
    注:

    接続の終了には時間がかかることがあります。 セッションの終了をクリックする前にブラウザウィンドウを閉じると、エンドポイントへの接続が10分後にタイムアウトします。

  5. タスクのステータスを監視します。
    1. Response Management アプリを開きます。
    2. (オプション)[ 検索 ]フィールドを使用するか、[ 処理 ]ドロップダウンリストから[ リモートシェル ]を選択して、タスクを探します。
    3. タスクのステータスを表示します。
      • 処理中...): Trend Micro Vision One が管理下のサーバにコマンドを送信し、対応を待機しています。

      • 成功):管理下のサーバがコマンドを正常に受信しました。

      • 失敗 ):管理サーバにコマンドを送信しようとしたときに、エラーまたはタイムアウトが発生しました。

    4. クリックタスクID詳細パネルを開き、ダウンロードTXTファイルとしてのセッション履歴。