ゼロトラスト処理

ゼロトラスト処理を使用すると、 Trend Micro Vision One コンソールから離れることなく、リスクに直接対応できます。

ユーザ、デバイス、またはユーザのアプリ/ URLアクセスアクティビティに対して、リスクステータスに基づいて手動または自動で特定の処理を実行できます。処理が実行されると、 Zero Trust Secure Access アプリはタスクを作成し、それぞれの実施ポイントにコマンドを送信します。

注:

手動で実行された処理は、セキュアアクセスルールで設定された自動制御よりも優先されます。

次の表は、リスク修復のために環境内で検出されたユーザおよびデバイスに対して実行できる処理を示しています。

操作

説明

ユーザアカウントの無効化

ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをログアウトします。プロセスが完了するまでに数分かかる場合があります。ユーザは新しいセッションにサインインできません

詳細については、「 ユーザアカウントタスクの無効化」を参照してください。

強制サインアウト

ユーザアカウントのすべてのアクティブなアプリケーションおよびブラウザセッションからユーザをログアウトします。プロセスが完了するまでに数分かかる場合があります。閉じたセッションにすぐに再度ログオンしたり、新しいセッションにログオンしたりすることはできます。

詳細については、「 ログアウトタスクを強制」を参照してください。

パスワードの強制リセット

すべてのアクティブなアプリケーションおよびブラウザセッションからユーザをサインアウトし、次回のサインイン試行時にユーザに新しいパスワードの作成を強制します。プロセスが完了するまでに数分かかる場合があります。

注:

セキュリティを強化するには、ユーザにパスワードの変更を許可する前に多要素認証(MFA)を要求します。

詳細については、「 パスワードの強制リセットタスク」を参照してください。

ユーザアカウントの有効化

ユーザが新しいアプリケーションおよびブラウザセッションにサインインできるようにします。プロセスが完了するまでに数分かかる場合があります。ユーザの以降のログオン試行およびアクセス要求は、セキュアアクセスルールによる制御に従います。

詳細については、「 ユーザアカウントタスクを有効にする」を参照してください。

エンドポイントの隔離

管理下のトレンドマイクロサーバ製品との通信を除き、対象エンドポイントをネットワークから切断します。

詳細については、「 エンドポイントの隔離タスク」を参照してください。

接続の復元

隔離エンドポイント処理がすでに適用されているエンドポイントへのネットワーク接続を復元します。

詳細については、「 接続の復元タスク」を参照してください。

サインイン試行の監視

ユーザは、すべてのアクティブなアプリケーションとブラウザセッションを続行し、新しいアプリケーションとブラウザセッションにサインインできます。検出は Access Control History 画面に表示されます。

内部アプリのアクセスを監視する

Trend Micro Vision Oneで設定された内部アプリへのアクセスを許可し、 Access Control History 画面にアクティビティを表示します。

内部アプリのアクセスをブロック

Trend Micro Vision Oneで設定された内部アプリへのアクセスをブロックし、 Access Control History 画面にアクティビティを表示します。

詳細については、「 内部アプリアクセスタスクのブロック」を参照してください。

内部アプリのアクセスのブロックを解除

Trend Micro Vision Oneで設定された内部アプリへのアクセスを許可します。

詳細については、「 内部アプリのアクセスのブロックを解除」を参照してください。

内部アプリのアクセスを許可

Trend Micro Vision Oneで設定された内部アプリへのアクセスを許可しますが、活動は Access Control History 画面に表示されません。

クラウドアプリ/ URLアクセスの監視

インターネット上のクラウドアプリおよび外部URLへのアクセスを許可し、[ Access Control History ]画面にアクティビティを表示します。

クラウドアプリ/ URLアクセスのブロック

インターネット上のクラウドアプリや外部URLへのアクセスをブロックし、 Access Control History 画面にアクティビティを表示します。

クラウドアプリ/ URLアクセスのブロック解除

インターネット上のクラウドアプリや外部URLへのアクセスを許可します

クラウドアプリ/ URLへのアクセスを許可

インターネット上のクラウドアプリおよび外部URLへのアクセスを許可しますが、 Access Control History 画面にはアクティビティは表示されません。

セキュアアクセスルールでのゼロトラスト処理の使用方法の詳細については、「 Secure Access Rules」を参照してください。