[Cortex XDR/XSIAM]端末を隔離した時に通知メッセージを常時表示する

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 
L4 Transporter
100%が役に立ったと言っています (1/1)

Cortex XDRはインシデント対応の機能として、端末隔離の機能があります。

隔離をした時、あるいは隔離を解除するときに端末側でメッセージを表示することができます。

 

massaito_0-1671196708463.png

 

 

massaito_2-1671197247439.png

 

ただしメッセージはいずれも表示されてから数秒後に消えてしまうので、

エンドユーザーが隔離状態にあるのか分かりにくい、といった事情がありました。

 

隔離時のメッセージを常時表示する

Agent Settingの以下の2つの設定を有効にすることで、隔離時のメッセージが常時表示されるため、

エンドユーザーが端末の状態を把握しやすくなります。

*エージェントはver7.8以降であることに注意してください。

 

Persistent Isolation Notification

Blocked Connectivity Notification

 

massaito_1-1671196847577.png

 

これによってメッセージは常時表示されますが、ユーザーが「x」ボタンを押すと閉じてしまうので

その点注意してください。

もしうっかり閉じてしまっても、アイコンやコンソールに表示される「隔離済み」という情報から

端末が隔離状態であることを確認することができます。

 

massaito_3-1671197776245.png

 

 

Tech Doc

設定箇所の説明についてはこちら

 

この記事を評価:
  • 1734 閲覧回数
  • 0 コメント
  • 0 賞賛
Register or Sign-in
寄稿者
記事ダッシュボード
バージョン履歴
最終更新日:
‎11-02-2023 02:46 AM
更新者: