エンドポイントの隔離タスク

Trend Micro Vision One コンソールで、ネットワーク環境にセキュリティリスクをもたらす可能性のあるユーザアカウントの修復対策を実行できます。

  1. Zero Trust Secure Access または Zero Trust Risk Insights アプリを使用して処理を実行するデバイスを探します。
    • Zero Trust Secure Accessユーザ情報 画面に移動します。

    • Zero Trust Risk Insightsユーザプロファイル 画面に移動します。

  2. オプションアイコン()と エンドポイントの隔離をクリックします。

    [ Isolate Endpoint Task ]画面が表示されます。

  3. (オプション)タスクの説明を指定します。
  4. [ 作成する]をクリックします。

    Trend Micro Vision One はタスクを作成し、 Access Control History 画面に現在のアクションステータスを表示します。

    Trend Micro Vision One はタスクを作成し、現在の処理のステータスを Response Management アプリに表示します。

  5. タスクのステータスを監視します。
    1. 右下隅に表示される成功メッセージで、 タスクステータスの表示 をクリックします。

      [ Access Control History ]画面に[ Remediation Logs ]タブが表示されます。

      Access Control History > Remediation Logsに直接移動し、検索フィールドを使用してタスクを見つけることもできます。

    2. [ Action status]でタスクのステータスを確認します。
      • を実行しています...): Trend Micro Vision One が強制ポイントにコマンドを送信し、応答を待機しています。

      • Successful):コマンドが正常に受信され、実行されました。

      • Unsuccessful):適用ポイントにコマンドを送信しようとしたときに、エラーまたはタイムアウトが発生しました。

      • Queued):要求が大量にあるか、セキュリティエージェントがオフラインのため、サーバがタスクをキューに入れました。

      注:

      タスクのステータスは、強制ポイントがコマンドを正常に受信して実行できたかどうかを示します。プロセスが完了するまでに数分かかる場合があります。

    隔離されたエンドポイントのリスクの問題を解決したら、 Zero Trust Secure Access または Zero Trust Risk Insights アプリのオプションアイコン()を使用してネットワーク接続を復元できます。

    詳細については、「 接続の復元タスク」を参照してください。