Red Cloak Endpoint Agent を隔離する

注意

ホストの隔離は、Hostelモジュールが有効化された Red Cloak™ Endpoint Agent をインストールしたWindowsホストで利用可能です。これは、エージェントバージョン2.0.6.0以降でデフォルトとなっています（バージョンの更新についてはRed Cloak Endpoint Agent 変更履歴を参照してください）。

エンドポイントを（XDRへの通信を除き）ネットワーク通信から隔離することで、感染したホストから正常なホストへの脅威の横展開を防止します。隔離されたホストから脅威が除去された後、再統合することで完全なネットワークアクセスを回復できます。

ヒント

エンドポイントの隔離やリストアなどの対応アクションは、プレイブックを通じて有効化することもできます。これらのアクションを実行するプレイブックの設定方法については、プレイブックテンプレートおよび関連する自動化ドキュメントを参照してください。

XDRのデフォルトアクションメニューオプションからホストを隔離またはリストアするには、以下の手順に従ってください。

1. Taegis XDRメニューから エンドポイントエージェント → サマリー を選択し、エンドポイントエージェントサマリーテーブルからエンドポイントを選択します。
2. エンドポイントのサイドドロワーサマリービュー、またはエンドポイント詳細ビューの アクション メニューから、三点 アクション アイコンを選択します。
3. ホストの隔離 または ホストのリストア のいずれかを選択します。

4. アクションの理由を入力し、ホストの隔離 または ホストのリストア を選択して確定します。

   隔離されたホストは、サイドドロワーサマリービューおよび詳細ビューのエンドポイント詳細内の隔離ステータスフィールドにラベルが表示されます。

   

   隔離ステータス

注意

切断されたTaegisエンドポイントエージェントは、XDRに再接続するまで 隔離保留中 または リストア保留中 のラベルが表示されます。詳細については、Taegis™ エンドポイントエージェント技術詳細を参照してください。

エンドポイントの詳細ビューからコマンド履歴セクションを参照すると、当該エンドポイントに対する隔離およびリストアアクションの履歴を確認できます。

詳細については、Red Cloak Endpoint Agent 技術詳細を参照してください。