セキュリティリスク検出時の運用手順【Trend Micro PM】

インフラ管理者はメール通知により、セキュリティリスクが検出されたことを認識します。

以下のサーバからの通知に従い、セキュリティリスクが発生したL-Serverに対して、設定内容に従った自動的な対処または、管理者が選択した対処が実施されます。

Trend Micro Policy Manager
Trend Micro Policy Managerからのセキュリティリスクの通知で異常となった場合の対処については、「3.1.6.2 Trend Micro Policy Managerからのセキュリティリスクの通知で異常となった場合の対処【Trend Micro PM】」を参照してください。

インフラ管理者は、マネージャーの対処が正常に実施されていることを、以下で確認します。

GUI(RORコンソール)で、エラーメッセージが発生していないこと
隔離を実施した場合
GUI(RORコンソール)からL-Serverのネットワークが検疫ネットワークに切り替わったことおよびL-ServerのIPアドレス
再起動を実施した場合
GUI(RORコンソール)からL-Serverの起動の状態。再起動によりセキュリティリスクが解消された場合には、セキュリティリスク解消時の運用に進んでください。
本製品のマネージャーが複数台で構成されている場合
セキュリティリスクが検出されたL-Serverを管理する本製品のマネージャーが特定出来ていること。

特定は、1台目の本製品のマネージャーのGUI(RORコンソール)で出力されている以下のメッセージを確認してください。
```
FJSVrcx:INFO:21143:quarantine L-Server(submgr:本製品のマネージャーのIPアドレスまたはFQDN):started
```

隔離を実施した場合、セキュリティリスクが発生した環境は、利用できなくなります。

仮想PCの場合、インフラ管理者に依頼することで、他の仮想PCを利用できます。

隔離を実施した場合、インフラ管理者は、セキュリティリスクが発生した仮想PC・SBCサーバのコンソールを開いて以下の検疫処理を実施します。

隔離を実施した場合、仮想マシンからログオフします。

手順5の検疫処理が完了後、仮想マシンからログオフしてください。

3.1.3 セキュリティリスク検出時の運用手順【Trend Micro PM】