ビュー:

[Response Management] アプリを使用すると、 Trend Vision One コンソールを使用して処理を実行したり、環境で実行した処理を追跡したりできます。

次の表は、[タスクリスト] タブの [Response Management] (Workflow and AutomationResponse Management) で利用可能なアクションを示しています。
処理
説明
対応データのフィルタ
[検索]を使用して特定のタスクデータを見つけてください。
  • [タスクステータス]: 配布管理システムに送信されたコマンドの現在のステータス
    [タスクステータス]は、管理サーバーがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、[タスクステータス]は対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したかどうかを必ずしも示すものではありません。
  • [処理]: ターゲットに送信されたコマンド
    詳細については、応答処理を参照してください。
  • [対象の種類]: 対象オブジェクトのタイプ
  • [作成者/更新者]: タスクを作成または最後に更新したユーザ
  • [検索]: [対象] [タスクID] の部分一致を提供します。
タスクの詳細の表示
ターゲットに送信されたコマンドのステータスを表で確認してください。
詳細については、応答データを参照してください。
タスクを承認または拒否する
タスクを選択して承認または拒否します。
詳細については、指定された対応処理について承認を必要としますを参照してください。
タスクに対して追加の処理を実行する
ターゲットに送信されたコマンドに応じて、二次的またはフォローアップのアクションを実行できる場合があります。追加のアクションを表示するには、タスクを選択してください。
詳細については、応答処理を参照してください。
次の表は、[Response Management] (Workflow and AutomationResponse Management) の [Response Scripts] タブで利用可能なアクションを示しています。
処理
説明
カスタムスクリプトを追加
[カスタムスクリプト] の下で、[Add script] をクリックしてカスタム Bash または PowerShell スクリプトファイルをアップロードします。
詳細については、リモートカスタムスクリプトタスクの実行を参照してください。
osquery クエリを追加
注意
注意
この操作には多要素認証が必要です。
[osquery]の下で、[Add query]をクリックしてカスタムosqueryを入力します。[Validate query]をクリックして、構文エラーを特定します。
詳細については、osqueryタスクの実行 を参照してください。
YARAルールを追加
注意
注意
この操作には多要素認証が必要です。
[YARA Rules]の下で、[Add YARA rules]をクリックしてカスタムYARAルールのTXTファイルをアップロードします。[Validate YARA rules]をクリックして構文エラーを特定します。
詳細については、YARAルールタスクを実行 を参照してください。
関連情報