ワークロードへのリモート接続

EDRでは、攻撃に関する調査の一環として、調査対象のワークロードにリモートでアクセスできるようになります。

ワークロードにリモート接続するには

1. サイバーキルチェーンで、リモート接続したいワークロードのノードをクリックします。
2. 表示されたサイドバーで、[対応操作] タブをクリックします。

3. [調査] セクションで、[リモートデスクトップ接続] をクリックします。

   

4. 以下のリモート接続方式のいずれかを選択します。
   • RDPクライアント経由で接続:この方法では、リモートデスクトップ接続クライアントのダウンロードとインストールを求めるメッセージが表示されます。その後、コンソールからワークロードにリモート接続できます。
   • Webクライアント経由で接続:この方法では、ワークロードにRDPクライアントをインストールする必要がありません。ログイン画面が表示され、そこでリモートのマシンの資格情報を入力する必要があります。

   リモート接続が開始された後は、操作を個別のノードとインシデント全体の [アクティビティ] タブで確認できます。詳細については、インシデントを軽減するために実行される操作を理解するを参照してください。