目次

Trend Micro Vision One (XDR)ネットワーク分離

ネットワーク隔離では、 Trend Micro Vision One (XDR)インタフェースを使用して、感染した可能性のあるエンドポイントをネットワークの他の部分から隔離できます。

エージェントとRelayをプロキシ経由で「プライマリセキュリティアップデート元」に接続すると、ネットワーク隔離では自動的に同じプロキシ設定が使用されます。

要件

Workload Security は、IoTメカニズムを使用して Trend Micro Vision One (XDR)にメッセージとイベントを送信します。環境で許可するURLを制限する必要がある場合は、 Workload Security URL テーブルの「イベントチャネルXDRアクティビティ監視」FQDNを含めるようにファイアウォールを設定します。

ネットワーク隔離を使用してエンドポイントを隔離する

ネットワーク隔離を使用してエンドポイントを隔離するには

  1. ネットワーク隔離のトリガ
  2. エンドポイントの隔離タスクの作成
  3. タスクステータスの監視

ネットワーク隔離のトリガ

隔離するエンドポイントを特定したら、次のいずれかからネットワーク隔離をトリガできます。

Trend Micro Vision One検索アプリアプリ検索アイコンから:

隔離するエンドポイントの EndpointHostName を右クリックし、[ Isolate Endpoint]を選択します。

エンドポイントの隔離が強調表示されたTrend Micro Vision One Search画面

[ Isolate Endpoint Task ]画面が表示されます。

Trend Micro Vision OneWorkbenchXDRXDRアイコンの下)から:

隔離するエンドポイントのサーバアイコン サーバアイコンを右クリックし、[ Isolate Endpoint]を選択します。

エンドポイントの隔離が強調表示されたTrend Micro Vision One Workbenchウィンドウ

[ Isolate Endpoint Task ]画面が表示されます。

Trend Micro Vision One観察された攻撃手法タブ( XDRXDRアイコンの下):

隔離する[関連エンドポイント]を右クリックし、[ Isolate Endpoint]を選択します。

Trend Micro Vision One 観察された攻撃手法ウィンドウ

[ Isolate Endpoint Task ]画面が表示されます。

エンドポイントの隔離タスクの作成

[エンドポイントの隔離タスク] 画面で次の手順を実行します。

  1. オプション:タスクの説明を入力します。
  2. [ Create ]を選択してタスクを開始します。

エンドポイントの隔離タスクダイアログボックス

タスクステータスの監視

Response Management応答管理アイコンからタスクを監視できます。

タスクのステータスは、配布管理システムがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、タスクのステータスは、対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したことを示すとは限りません。

タスクのステータスは次のとおりです。

  • 進行中アイコン 処理中: Trend Micro Vision One が管理サーバにコマンドを送信し、応答を待機しています。
  • 待機中アイコン 処理待ち:要求が大量にあるか、セキュリティエージェントがオフラインのため、サーバがコマンドを処理待ちにしています。
  • 成功アイコン 成功:配布管理システムがコマンドを正常に受信しました。
  • 失敗アイコン 失敗:配布管理システムへのコマンド送信時に、エラーまたはタイムアウトが発生しました。

タスクは、[検索]フィールドを使用するか、[処理]ドロップダウンリストから[エンドポイントを隔離]を選択して検索できます。

エンドポイントへの接続を復元する

隔離されたエンドポイントのセキュリティの問題を解決したら、 Response Management応答管理アイコンからネットワーク接続を復元できます。

エンドポイントの横にあるオプションボタン オプションアイコンを選択し、[ 接続の復元]を選択します。

応答管理画面

一般的な問題のトラブルシューティング

ネットワーク隔離または接続の復元をトリガする一般的な問題のトラブルシューティングを行うには、 Workload Security コンソールで次の設定を確認します。

Trend Micro Vision One settings

Trend Micro Vision One (XDR)タブ([管理]→[システム設定]→[ Trend Micro Vision One (XDR)])で、次のことを確認します。

  • 登録ステータスは「登録済み」です
  • Trend Micro Vision One にセキュリティイベントを転送する

Workload Security System Settings with Trend Micro Vision One (XDR)タブが表示される

コンピュータのセキュリティモジュール設定

コンピューターの[ アクティビティ監視 ]タブ([コンピューター]>(右クリックまたはダブルクリック)[詳細]> [アクティビティ監視]> [一般])で、[構成]が[オン]または[継承(オン)]に設定されていることを確認します。 。」

アクティビティ監視プロパティ

アクティビティの監視 は、コンピュータに割り当てられたポリシーで有効にして有効にすることもできます。 ポリシー タブで、アクティビティ監視を有効にするポリシーをダブルクリックします。 の[アクティビティ監視]→[一般] の順に選択し、[アクティビティ監視状態]が[オン]に設定されていることを確認します。

要件 および に関する一般的な問題のトラブルシューティングを行っても問題が解決しない場合は、サポート担当者にお問い合わせください。