SWPおよび、C1EWSで、Response機能に関する問題(各タスクが失敗するなど)が発生した場合、サポートセンターへ調査を依頼する際に必要な情報を取得してください。

　・問題に対してご確認いただきたい事項
　・事象発生時のタイムテーブル
　・Response機能のタスクID
　・エンドポイントのログデータ
　・Vision One ビジネス IDおよび、Cloud One アカウントID

問題に対してご確認いただきたい事項

Vision One管理コンソール＞[WORKFLOW AND AUTOMATION]＞[Response Management]にて、エラーが発生しているResponseアクションのタスクID横の[i]マークにカーソルを合わせ、情報を確認してください。

　

■アクティビティ監視機能をご利用されている場合

各タスクについて、以下のヘルプページに記載されている「要件」を満たしているかご確認ください。
また、併せてページ下部にございます「一般的な問題のトラブルシューティング」もご確認ください。
 

〇Trend Vision OneのExtended Detection and Response (XDR) ファイルコレクション

〇Trend Vision One Extended Detection and Response (XDR) ネットワークの隔離

〇Trend Vision Oneの拡張検出/応答 (XDR) リモートシェル

〇Trend Vision One Extended Detection and Response (XDR) カスタムスクリプト

　
 

事象発生時のタイムテーブル

事象発生時や再現時のタイムテーブルを作成し、弊社サポートセンターへご提供ください。

例：
2024/XX/XX 10:00:00 事象XXの再現を確認
2024/XX/XX 10:05:00 イベントXXを確認、など

　
 

Response機能のタスクID

Vision One管理コンソール＞[WORKFLOW AND AUTOMATION]＞[Response Management]にて、該当ResponseアクションのタスクIDが確認できる画面ショットを弊社サポートセンターへご提供ください。

　
 

エンドポイントのログデータ

■アクティビティ監視機能をご利用されている場合

診断パッケージ (Diagnostic Package) の取得方法の製品Q&Aページにございます手順をご参考に「Deep Security Agent」の診断パッケージを取得してください。

　

■Endpoint Sensorをご利用されている場合(WindowsOS)

XDR Endpoint Checker ツールの使用方法 (WindowsOS)：Trend Vision Oneの製品Q&Aページにございます手順をご参考にログデータを取得してください。

　

■Endpoint Sensorをご利用されている場合(LinuxOS)

[Trend Vision One : XDR Endpoint Sensor] 問題発生時の調査に必要な情報一覧 (Linux)の製品Q&Aページにございます手順３をご参考にログデータを取得してください。

　
 

Vision One ビジネスIDおよび、Cloud One アカウントID

■Vision One ビジネスID

[Trend Vision One : 共通] Business ID (旧Company ID) の確認方法にございます手順でVision One ビジネスID確認し、弊社サポートセンターへご提供ください。

　

■Cloud One アカウントID

※C1EWSを利用されていない場合は不要です。

以下の方法でCloud OneアカウントID確認し、弊社サポートセンターへご提供ください。

1. Cloud One 管理コンソールにログインします。

2. 下部の[サブスクリプション管理]を選択します。

3. Cloud OneアカウントID:以降のxxxxxxxxxxxxがアカウントIDです。