Trend Micro Policy Managerからのセキュリティリスクの通知で異常となった場合の対処【Trend Micro PM】

センサーからTrend Micro Policy Managerに通知された以下のセキュリティリスクについては、セキュリティリスクに対応するAction のステータスがPendingになり、Actionの適用による本製品のマネージャーへの自動的な通知が行われません。
- 複数の端末からのC&Cコールバック通信の宛先が同一のIPアドレスである場合
- 単一の端末から複数の脅威検知をした場合
それらのセキュリティリスクについては、ウイルス対策製品の設定に誤りがあるため、「2.1 検疫ネットワークへの自動隔離機能を利用するための事前準備」に沿って設定を見直してください。

Trend Micro Policy Managerのwebコンソールに出力される情報を参考にして、手動で対処したうえで、Actionに対して [Check] を選択することによりActionの適用を回避してください。

Actionに対して [Enforce] を選択し、Actionの適用を実施すると、L-Serverの検疫ネットワークへの隔離が失敗する場合があります。
センサーからTrend Micro Policy Managerに通知されたセキュリティリスクに対応するActionの適用に失敗した場合、「3.1.6.4 センサーからTrend Micro Policy Managerに通知されたセキュリティリスクに対応するActionの適用に失敗した場合の対処」を参照してください。

3.1.6.2 Trend Micro Policy Managerからのセキュリティリスクの通知で異常となった場合の対処【Trend Micro PM】