コンピューターの隔離解除

脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードでは、BigFix で管理するすべてのコンピューターを表示し、各コンピューターの CVE、関連するリスク、隔離データを確認できます。Microsoft Windows コンピューターを隔離したり、隔離解除したりすることもできます。

始める前に

要件」セクションで説明したように、隔離解除のためのポリシー・アクションを設定しておく必要があります。

このタスクについて

管理するコンピューターに関連するコンピューター ID、コンピューター名、QRadar コンピューター・リスク・スコア、隔離状態、CVE を確認できます。この強化された脆弱性情報を使用すると、危険にさらされているコンピューターを迅速に特定できます。コンピューターを隔離したり、隔離解除したりすることもできます。

隔離解除できるのは Microsoft Windows コンピューターのみであり、一度に 1 台のコンピューターしか隔離解除できません。

Microsoft Windows コンピューターを隔離解除するには、次のステップを実行します。

手順

  1. 脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードから、「コンピューター」タブをクリックします。
  2. 隔離解除するコンピューターを選択します。
  3. 「コンピューターの隔離解除」をクリックします。
  4. 「アクションの実行」ダイアログ・ボックスの「実行」タブから、コンピューターを隔離解除する時間をスケジュールしたり、「OK」をクリックしてコンピューターをただちに隔離解除したりできます。

タスクの結果

隔離解除 Fixlet® にはアクションが 1 つだけ生成されます。そのため、後続のコンピューターを隔離解除するたびに、既存の隔離解除アクションが更新され、隔離解除された最新のコンピューターが含まれます。更新されたアクションを表示するには、「エンドポイント保護」ドメインから、「アクション」を選択して Un-quarantine アクションを選択します。「報告されたコンピューター」をクリックすると、隔離解除アクションが実行されたコンピューターが表示されます。