Trend Micro Vision One （XDR）ネットワーク分離

ネットワーク隔離では、 Trend Micro Vision One （XDR）インタフェースを使用して、感染した可能性のあるエンドポイントをネットワークの他の部分から隔離できます。

エージェントとRelayをプロキシ経由で「プライマリセキュリティアップデート元」に接続すると、ネットワーク隔離では自動的に同じプロキシ設定が使用されます。

要件

• エージェントのインストール（WindowsまたはLinuxの場合はバージョン20.0.0-2593以降、macOSの場合はバージョン20.0.0-158以降）。
• Trend Micro Vision One （XDR）に登録する
• Trend Micro Vision One （XDR）へのセキュリティイベントの転送
• アクティビティ監視を有効にする

Workload Security は、IoTメカニズムを使用して Trend Micro Vision One （XDR）にメッセージとイベントを送信します。環境で許可するURLを制限する必要がある場合は、 Workload Security URL テーブルの「イベントチャネルXDRアクティビティ監視」FQDNを含めるようにファイアウォールを設定します。

ネットワーク隔離を使用してエンドポイントを隔離する

ネットワーク隔離を使用してエンドポイントを隔離するには

1. ネットワーク隔離のトリガ
2. エンドポイントの隔離タスクの作成
3. タスクステータスの監視

ネットワーク隔離のトリガ

隔離するエンドポイントを特定したら、次のいずれかからネットワーク隔離をトリガできます。

Trend Micro Vision One検索アプリから：

隔離するエンドポイントの EndpointHostName を右クリックし、[ Isolate Endpoint ]を選択します。

[ Isolate Endpoint Task ]画面が表示されます。

Trend Micro Vision OneWorkbench （ XDRの下）から：

隔離するエンドポイントのサーバアイコン を右クリックし、[Isolate Endpoint]を選択します。

[ Isolate Endpoint Task ]画面が表示されます。

Trend Micro Vision One観察された攻撃手法タブ（ XDRの下）：

隔離する[関連エンドポイント]を右クリックし、[ Isolate Endpoint]を選択します。

[ Isolate Endpoint Task ]画面が表示されます。

エンドポイントの隔離タスクの作成

[エンドポイントの隔離タスク] 画面で次の手順を実行します。

1. オプション：タスクの説明を入力します。
2. [ Create ]を選択してタスクを開始します。

タスクステータスの監視

Response Managementからタスクを監視できます。

タスクのステータスは、配布管理システムがコマンドを正常に受信して実行できたかどうかを示します。コマンドの対象がセキュリティエージェントの場合、タスクのステータスは、対象のセキュリティエージェントまたはオブジェクトがコマンドを正常に実行したことを示すとは限りません。

タスクのステータスは次のとおりです。

• 処理中： Trend Micro Vision One が管理サーバにコマンドを送信し、応答を待機しています。
• 処理待ち：要求が大量にあるか、セキュリティエージェントがオフラインのため、サーバがコマンドを処理待ちにしています。
• 成功：配布管理システムがコマンドを正常に受信しました。
• 失敗：配布管理システムへのコマンド送信時に、エラーまたはタイムアウトが発生しました。

タスクは、[検索]フィールドを使用するか、[処理]ドロップダウンリストから[エンドポイントを隔離]を選択して検索できます。

エンドポイントへの接続を復元する

隔離されたエンドポイントのセキュリティの問題を解決したら、 Response Managementからネットワーク接続を復元できます。

エンドポイントの横にあるオプションボタン を選択し、[ 接続の復元]を選択します。

一般的な問題のトラブルシューティング

ネットワーク隔離または接続の復元をトリガする一般的な問題のトラブルシューティングを行うには、 Workload Security コンソールで次の設定を確認します。

要件 およびでに関する一般的な問題のトラブルシューティング を行っても問題が解決しない場合は、サポート担当者にお問い合わせください。