セキュリティリスク解消時の運用手順【Trend Micro PM】

手順

インフラ管理者は、Trend Micro Policy Manager上で運用ネットワークへの切替え、もしくは再起動後のタスク処理を実施します。

Trend Micro Policy ManagerのWebコンソールを使用します。

[Logs] > [Matched Event Logs] から "Matched Event Logs" 画面を表示し、[Enforcement] 列で [Revert] をクリックします。

注意

SP1以降の場合、[ログ] > [一致したイベントログ] から "一致したイベントログ" 画面を表示し、 [実施] 列で [解除] をクリックします。

この操作に失敗した場合、「3.1.6.5 センサーからTrend Micro Policy Managerに通知されたセキュリティリスクに対応する ActionのRevertに失敗した場合の対処」を参照してください。

注意
隔離完了時に通知されるメール内の運用ネットワークに切り戻す操作で運用ネットワークへの切替えを行うこともできますが、その場合にも本手順を実行してください。その場合、 [Revert] もしくは [check] (SP1以降の場合は [固定] ) をクリックしてしてください。
検疫ネットワークにL-Serverが隔離されていた場合
1. インフラ管理者はGUI(RORコンソール)からL-Serverのネットワークが運用ネットワークに切り替わったことおよびL-ServerのIPアドレスを確認します。
2. インフラ管理者は、仮想PC・SBCサーバのコンソールを開き、手順a.で確認したL-ServerのIPアドレスおよびネットワーク情報に合わせて、OSのネットワーク設定を変更してください。
インフラ管理者は仮想PC・SBCサーバの利用者に利用再開できる旨を連絡します。

3.1.4 セキュリティリスク解消時の運用手順【Trend Micro PM】