コンテンツにスキップ

Taegis Endpoint Agent ホスト隔離例外🔗

ホスト隔離例外を使用すると、承認されたCIDR範囲から隔離状態のTaegis™ XDR Endpoint Agentにアクセスできます。デフォルトでは、隔離状態のエンドポイントはエージェント関連のトラフィックのみ許可されますが、CIDR例外ルールを設定することで、その範囲内の隔離エンドポイントへの追加のネットワークトラフィックが許可されます。

注意

隔離例外は、Taegis Endpoint Agentを利用しているテナントのみご利用いただけます。

隔離例外を表示するには:

  1. Taegis Menuからエンドポイントエージェント → 隔離例外を選択します。
  2. 隔離例外テーブルに、現在設定されている例外ルールが表示されます。

ホスト隔離例外

ルールの作成🔗

新しいホスト隔離例外ルールを作成するには、以下の手順に従ってください。

  1. Taegis Menuからエンドポイントエージェント → 隔離例外を選択します。
  2. テーブル上部のルールの作成を選択します。
  3. 新規ルールフォームに以下の詳細を入力します。
    • ルール名 — ルールの名前を入力します。
    • 説明 — (任意)ルールの説明を入力します。
    • ルールタイプ — ドロップダウンメニューからCIDRを選択します(現在選択可能なのはこのオプションのみです)。
    • ルール値 — 隔離時に追加のネットワークトラフィックを許可したいエンドポイントのCIDR範囲を1つ以上入力します。
  4. 保存を選択します。例外ルールがテーブルに追加されます。

ホスト隔離例外の作成

これで、指定した範囲内の隔離ホストへのアクセスをテストできるようになり、フォレンジック、管理、展開など、エンドポイントでの追加のトラブルシューティングが可能です。

ルールの編集🔗

設定済みのホスト隔離例外ルールを編集するには、以下の手順に従ってください。

  1. Taegis Menuからエンドポイントエージェント → 隔離例外を選択します。
  2. テーブルから目的のルール名を選択します。ルール詳細フォームが表示されます。
  3. 必要に応じてルールを編集し、完了したら更新を選択します。

ホスト隔離例外の編集

ルールの削除🔗

設定済みのホスト隔離例外ルールを削除するには、以下の手順に従ってください。

  1. Taegis Menuからエンドポイントエージェント → 隔離例外を選択します。
  2. テーブルから目的のルール名を選択します。ルール詳細フォームが表示されます。
  3. フォーム下部のルールの削除を選択し、操作を確認します。

ホスト隔離例外の削除