Red Cloak Endpoint Agent を隔離する

注意

ホストの隔離は、Hostelモジュールが有効化された Red Cloak™ Endpoint Agent をインストールしたWindowsホストで利用可能です。これは、エージェントバージョン2.0.6.0以降でデフォルトとなっています（バージョンの更新についてはRed Cloak Endpoint Agent の変更履歴をご参照ください）。

エンドポイントを（XDRへの通信を除き）ネットワーク通信から隔離することで、感染したホストから正常なホストへの脅威の横展開を防止します。隔離されたホストから脅威が除去された後は、再統合してネットワークへの完全なアクセスを回復できます。

ヒント

エンドポイントの隔離やリストアなどの対応アクションは、プレイブックを通じて有効化することも可能です。これらのアクションを実行するプレイブックの設定方法については、プレイブックテンプレートおよび関連する自動化ドキュメントをご参照ください。

XDRのデフォルトアクションメニューオプションからホストを隔離またはリストアするには、以下の手順に従ってください。

1. Taegis XDRメニューから エンドポイントエージェント → サマリー を選択し、エンドポイントエージェントサマリーテーブルからエンドポイントを選択します。
2. エンドポイントのサイドドロワーサマリービューから三点 アクション アイコン、またはエンドポイント詳細ビューの アクション メニューを選択します。
3. ホストの隔離 または ホストのリストア のいずれかを選択します。

4. アクションの理由を入力し、ホストの隔離 または ホストのリストア を選択して確定します。

   隔離されたホストは、サイドドロワーサマリービューおよび詳細ビューのエンドポイント詳細内の隔離ステータス欄にラベルが表示されます。

   

   隔離ステータス

注意

切断されたTaegis Endpoint Agentは、XDRに再接続するまで 隔離保留中 または リストア保留中 のラベルが表示されます。詳細については、Taegis™ Endpoint Agent 技術詳細をご参照ください。

エンドポイント詳細ビューのコマンド履歴セクションで、当該エンドポイントに対する隔離およびリストアアクションの履歴を確認できます。

詳細については、Red Cloak Endpoint Agent 技術詳細をご参照ください。