Ansichten:

Ergreifen Sie vorbeugende Blockierungsmaßnahmen bei verdächtigen Objekten, die ein Sicherheitsrisiko für Ihr Netzwerk darstellen könnten, indem Sie Kontextmenüs auf der Trend Vision One-Konsole verwenden.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Trend Micro Apex One as a Service
    • Windows-Agent
  • Trend Cloud One - Endpunkt- und Workload-Sicherheit
    • Windows-Agent
    • Linux-Agent
  • Cloud App Security
  • Deep Discovery Inspector
  • Deep Security
Wichtig
Wichtig
Das Hinzufügen eines Objekts zur benutzerdefinierten Liste verdächtiger Objekte beendet keine aktiven Prozesse oder Verbindungen zu dem Objekt. Um aktive Prozesse zu beenden, stellen Sie sicher, dass Sie auch die Beenden-Reaktion auslösen.

Prozedur

  1. Nachdem Sie das Objekt zum Sperren identifiziert haben, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Zur Sperrliste hinzufügen.
    Das Fenster Add to Block List Task wird angezeigt.
  2. Bestätigen Sie die Ziele der Antwort.
    Trend Vision One kann die folgenden Objekttypen zur benutzerdefinierten Liste verdächtiger Objekte auf ausgewählten Servern hinzufügen:
    • SHA-1-Datei
    • IP-Adresse
    • URL
    • Domäne
    • E-Mail-Adresse
    		  
  3. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
  4. Klicken Sie auf Erstellen.
    Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
  5. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Zur Sperrliste hinzufügen aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Genehmigung ausstehend (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg) (falls zutreffend): Die automatisierte Antwortaufgabe wurde in der Workbench App erstellt und wartet auf Genehmigung
      • Zurückgewiesen (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg) (falls zutreffend): Die automatisierte Antwortaufgabe, die in der Workbench-App erstellt wurde, wurde abgelehnt
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Zeitüberschreitung aufgetreten, der Agent ist seit mehr als 24 Stunden offline oder die Befehlsausführung hat die Zeit überschritten.
      Wichtig
      Wichtig
      Die Aufgabenstatus zeigt an, ob der Verwaltungsserver den Befehl erhalten hat, aber diese Server haben möglicherweise die benutzerdefinierte Liste der Verdächtigen Objekte noch nicht mit allen zugehörigen Produkten synchronisiert.
      Das Hinzufügen eines Objekts zur benutzerdefinierten Liste verdächtiger Objekte beendet keine aktiven Prozesse oder Verbindungen zu dem Objekt. Um aktive Prozesse zu beenden, stellen Sie sicher, dass Sie auch die Beenden-Reaktion auslösen.