Ansichten:

Nachdem Sie ein verdächtiges Dateiobjekt identifiziert haben, das Sie in Ihrer lokalen Umgebung untersuchen möchten, können Sie die Datei in einem passwortgeschützten Archiv sammeln und die Datei aus der Response Management-App herunterladen.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Trend Vision One
    • Windows-Agent
    • Linux-Agent
    • macOS-Agent
  • Trend Micro Apex One as a Service
    • Windows-Agent
  • Trend Cloud One - Endpunkt- und Workload-Sicherheit
    • Windows-Agent
    • Linux-Agent
    • macOS-Agent
  • Deep Discovery Inspector
  • Virtueller Netzwerksensor
Warnung
Warnung
Das Herunterladen verdächtiger Proben kann potenziell Ihrem Endpunkt schaden. Ergreifen Sie die notwendigen Vorsichtsmaßnahmen, bevor Sie fortfahren. Trend Vision One speichert die gesammelten Proben automatisch in einem passwortgeschützten .zip-Archiv.

Prozedur

  1. Nachdem Sie das Objekt identifiziert haben, das Sie sammeln möchten, rufen Sie das Kontext- oder Antwortmenü auf und klicken Sie auf Collect File.
    Das Fenster Collect File Task wird angezeigt.
    Hinweis
    Hinweis
    Die Aufgabe "Datei sammeln" unterstützt das Sammeln der folgenden Dateien nicht:
    • Dateien größer als 4 GB
    • Geschützte Windows-Dateien
    UNC-Pfade für Dateiobjekte werden nicht unterstützt.
  2. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
  3. Klicken Sie auf Erstellen.
    Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
  4. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Collect File aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Genehmigung ausstehend (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg) (falls zutreffend): Die automatisierte Antwortaufgabe wurde in der Workbench App erstellt und wartet auf Genehmigung
      • Zurückgewiesen (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg) (falls zutreffend): Die automatisierte Antwortaufgabe, die in der Workbench-App erstellt wurde, wurde abgelehnt
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • In Warteschlange (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=de-de=Low.jpg): Der Verwaltungsserver hat den Befehl in die Warteschlange gestellt, weil der Agent offline war.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Timeout aufgetreten, der Security Agent ist seit mehr als 12 Stunden offline, oder die Befehlsausführung hat ein Timeout erreicht.
  5. Die Beispieldatei herunterladen.
    1. In der Response Management-App finden Sie die Aufgabe Collect File und klicken Sie auf die Optionsschaltfläche (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=de-de=Low.jpg) rechts in der Zeile.
    2. Klicken Sie auf Download File.
    3. Auf dem erscheinenden Bildschirm notieren Sie das Passwort für die archivierte Probe.
    4. Klicken Sie auf OK, um die Datei herunterzuladen.
      Warnung
      Warnung
      Das Herunterladen verdächtiger Proben kann potenziell Ihrem Endpunkt schaden. Ergreifen Sie die notwendigen Vorsichtsmaßnahmen, bevor Sie fortfahren. Trend Vision One speichert die gesammelten Proben automatisch in einem passwortgeschützten .zip-Archiv.
      Verwenden Sie ein externes Dekomprimierungsprogramm (wie 7-zip), um den Dateiinhalt zu extrahieren.