管理コンソール画面右側に表示された「エスカレーションされたデバイス」とはどういう意味ですか
登録日: 2023年6月29日
最終更新日: 2023年6月29日
コンテンツID: 00038
回答
24時間以内に5件以上の脅威(危険性のあるサイトやファイルへのアクセスなど)が検出された端末に
「エスカレーション」タグをつけ赤文字で表示されたデバイスのことを指します。
アクセス先のサイト/ファイルは自動的にブロック・隔離されているため、
お客様で行っていただく作業はございません。
保護ワークスペース右上の数字をクリックすると、
「エスカレーションされたデバイス」に該当のデバイス名が表示されます。
デバイス名の右側の数字は、エスカレーションが何日前に発生したかを示します。
デバイス名をクリックすると「デバイスの詳細」が表示されます。
「最近の脅威イベント」にて、どのような対処をしたかが確認できます。
なお、エスカレーションの表示は、
お客様側で操作しないと消えない仕様でございます。
以下にエスカレーションの削除手順をご案内いたしますので、
お手数ですがお客様側で整理をお願いいたします。
エスカレーションの削除方法
- MVISIONの管理画面を開きます。
https://auth.ui.trellix.com - 画面右上のエスカレーションの数字をクリックします。
- 右側に表示されたデバイス名を選択します。
- デバイスの詳細に表示された「セキュリティの状態:エスカレーション」
の項目から「エスカレーションの削除」を選択してください。
再び手動でエスカレーションされたデバイスに戻す場合は以下のようにタグを適用します。
- システムツリーを開きます。
- 該当のシステムにチェックをいれます。
- 下部のアクション、タグ、タグを適用 を選択します。
- "Escalated"をクリックして[OK]をクリックします。