Trend Vision One コンソールのコンテキストメニューを使用して、ネットワークにセキュリティリスクをもたらす可能性のある感染したエンドポイントを予防的に隔離できます。
次のサービスはこのタスクをサポートします:
-
Trend Vision One
-
Windowsエージェント
-
Linuxエージェント
ヒント
Trend Vision One Linuxエージェントでエンドポイントの隔離対応処理を使用するには、[iptables]または[nftables]を有効にしてください。 -
macOSエージェント
-
-
Trend Micro Apex One SaaS
-
Windowsエージェント
-
-
Trend Cloud One - Endpoint & Workload Security
-
Windowsエージェント
-
Linuxエージェント
-
macOSエージェント
-
 |
注意重要なエンドポイントに対して特定の対応処理を行うと、主要な操作やサービスが妨げられる可能性があります。重要なデバイスについては、トレンドマイクロは特定の対応処理からエンドポイントを除外することを推奨します。
孤立された重要なエンドポイント (DNSサーバー、プロキシサーバー、VPNルーターなど) でネットワークトラフィックを許可するには、エンドポイントのIPアドレスに対して受信または送信ネットワークトラフィックの除外を追加できます。
|
手順
- 隔離するエンドポイントを特定したら、コンテキストメニューまたは対応メニューにアクセスして [エンドポイントを隔離]をクリックします。[エンドポイントを隔離タスク] 画面が表示されます。
- 対応の対象を確認します。
- 対応またはイベントのために[説明]を指定してください。
- [作成] をクリックします。Trend Vision One によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
- タスクのステータスを監視します。
- Response Managementを開きます。
- [検索]フィールドを使用するか、[詳細設定]ドロップダウンリストから[エンドポイントを隔離]を選択してタスクを見つけてください。
- タスクのステータスを表示します。
-
[承認待ち] (
) (該当する場合): [Workbench] アプリで自動対応タスクが作成され、承認待ちです -
[拒否済み] (
) (該当する場合): [Workbench] アプリで作成された自動対応タスクが拒否されました -
[進行中] (
): Trend Vision One がコマンドを送信し、対応を待機しています。 -
[待機中] (
):エージェントがオフラインであるため、配布管理システムはコマンドをキューに入れました。 -
[成功] (
): コマンドは正常に実行されました。 -
[失敗](
): 配布管理システムへのコマンドの送信中にエラーまたはタイムアウトが発生したか、エージェントが24時間以上オフラインになっているか、コマンドの実行がタイムアウトしました。
重要
[タスクステータス]は、管理サーバーがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、[タスクステータス]は対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したかどうかを必ずしも示すものではありません。 -
隔離されたエンドポイントのセキュリティ問題を解決した後、
からネットワーク接続を復元できます。詳細については、接続の復元タスクを参照してください。