[エンドポイント] タブから、選択したエンドポイントとそのセンサーに対してアクションを実行できます。
手順
- 左側のナビゲーション ペインで、[インベントリ] > [エンドポイント] の順にクリックし、[エンドポイント] タブを選択します。
- [ステータス] 列を見つけて、アクションを実行するエンドポイントのチェック ボックスを選択します。
[アクション実行] ドロップダウン メニューが表示されます。
- アクションを選択:
オプション 説明 ポリシーの割り当て 防止動作を決定します。各センサー、またはセンサー グループはポリシーに割り当てられます。センサーにポリシーを自動的に割り当てるか、事前定義されたポリシーを手動で割り当てることができます。 センサーの更新 選択したエンドポイントのセンサー バージョンを更新します。 バックグラウンド スキャンを開始 バックグラウンドで最初の 1 回限りのインベントリ スキャンを実行し、エンドポイントに既存のマルウェア ファイルを特定します。 - エンドポイントを制御するポリシーでバックグラウンド スキャンが有効になっている場合、センサーはそのポリシーで指定されたスキャンのタイプを実行します (標準または優先)。
- エンドポイントを制御するポリシーでバックグラウンド スキャンが有効になっていない場合、センサーはデフォルトで標準のバックグラウンド スキャンを実行します。
Carbon Black Cloud でのバックグラウンド スキャンの処理方法に関する一般的な情報については、「バックグラウンド スキャン」を参照してください。
バックグラウンド スキャンを一時停止 バックグラウンド スキャンからエンドポイントを解放します。 ポリシーの結果としてスキャンが進行中で、バックグラウンド スキャンを一時停止する場合、一時的に停止されます。サービスまたはエンドポイントが再起動するとスキャンが再開されます。
バイパスを有効化 エンドポイントでポリシーの適用を無効にします。センサーはクラウドへのデータの送信を停止します。詳細については、バイパス理由 を参照してください。 バイパスを無効化 センサーへのポリシーの割り当てを有効にします。 アセットの隔離 正常に通信していないと検出された隔離エンドポイント。これにより、送信トラフィックが制限され、このようなエンドポイントへのすべての受信トラフィックが停止します。 アセットの隔離解除 エンドポイントを隔離状態から解放します。 センサーのアンインストール macOS センサーと Windows センサーをアンインストールします。センサーをアンインストールすると、削除するまで [エンドポイント] 画面に登録解除されたセンサーとして保持されます。 登録解除したアセットの削除 Carbon Black Cloud コンソールからセンサーを完全に削除します。 Live Response の無効化 リモート調査を実行し、進行中の攻撃を阻止し、脅威を修復する Live Response を無効にします。 注意: この操作を元に戻すことはできません。Live Response をリストアするには、センサーを再インストールする必要があります。アセットの検索 エンドポイントに対して事前定義済みまたは独自の SQL クエリを実行します。 センサー ゲートウェイ接続の管理 これを使用して、センサーと Carbon Black Cloud の間の接続を管理します。エンドポイントは、直接または Sensor Gateway を介して Carbon Black Cloud と通信できます。詳細については、Carbon Black Cloud への接続の管理 を参照してください。
結果
選択したアクションの確認が行われます。それに応じて、エンドポイントとそのセンサーのステータスが更新されます。