Ansichten:

Nachdem Sie ein verdächtiges Dateiobjekt in Ihrer lokalen Umgebung identifiziert haben, können Sie die Datei in einem passwortgeschützten Archiv sammeln und die Datei von Response Management herunterladen.

Die folgenden Dienste können diese Aufgabe ausführen:
  • TrendAI Vision One™
    • Windows-Agent
    • Linux-Agent
    • macOS-Agent
  • Apex One as a Service
    • Windows-Agent
  • Cloud One - Endpunkt- und Workload-Sicherheit
    • Windows-Agent
    • Linux-Agent
    • macOS-Agent
  • Deep Discovery Inspector
  • Virtueller Netzwerksensor
Warnung
Warnung
Das Herunterladen verdächtiger Proben kann potenziell Ihrem Endpunkt schaden. Ergreifen Sie die notwendigen Vorsichtsmaßnahmen, bevor Sie fortfahren. TrendAI Vision One™ speichert die gesammelten Proben automatisch in einem passwortgeschützten .zip-Archiv.

Prozedur

  1. Klicken Sie mit der rechten Maustaste auf die verdächtige Datei, die Sie sammeln möchten, und wählen Sie Collect File aus dem Dropdown-Menü.
    Das Fenster Collect File Task wird angezeigt.
    Hinweis
    Hinweis
    • Diese Aufgabe unterstützt keine Sammlung von Dateien, die größer als 4 GB sind, geschützte Windows-Dateien und UNC-Pfade für Dateiobjekte.
    • Die maximale Dateigröße für diese Aufgabe hängt von der auf dem Zielendpunkt installierten Agentenversion ab:
      Betriebssystem
      Agent-Version
      Maximale Dateigröße
      Linux
      Vor 20.0.2.29760
      128 MB
      20.0.2.29760 und später
      4 GB
      Windows
      Vor 20.0.2.29760
      128 MB
      20.0.2.29760 und später
      4 GB
  2. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
  3. Klicken Sie auf Erstellen.
    TrendAI Vision One™ erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
  4. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. Suchen Sie die Aufgabe über die Suchleiste oder indem Sie Collect File aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Genehmigung ausstehend (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg): Die automatisierte Antwortaufgabe wurde in Workbench erstellt und wartet auf Genehmigung.
      • Zurückgewiesen (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg): Die automatisierte Antwortaufgabe, die in Workbench erstellt wurde, wurde abgelehnt.
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): TrendAI Vision One™ hat den Befehl gesendet und wartet auf eine Antwort.
      • In Warteschlange (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=de-de=Low.jpg): Der Verwaltungsserver hat den Befehl in die Warteschlange gestellt, weil der Agent offline war.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Timeout aufgetreten, der Security Agent ist seit mehr als 12 Stunden offline, oder die Befehlsausführung hat ein Timeout erreicht.
  5. Die Beispieldatei herunterladen.
    1. Suchen Sie in Response Management die Aufgabe Collect File und klicken Sie auf die Schaltfläche Optionen (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=de-de=Low.jpg) rechts in der Zeile.
    2. Klicken Sie auf Download File.
    3. Auf dem erscheinenden Bildschirm notieren Sie das Passwort für die archivierte Probe.
    4. Klicken Sie auf OK, um die Datei herunterzuladen.
      Warnung
      Warnung
      Das Herunterladen verdächtiger Proben kann potenziell Ihrem Endpunkt schaden. Ergreifen Sie die notwendigen Vorsichtsmaßnahmen, bevor Sie fortfahren. TrendAI Vision One™ speichert die gesammelten Proben automatisch in einem passwortgeschützten .zip-Archiv.
      Verwenden Sie ein Dateiarchivierungsprogramm, um die Dateiinhalte zu extrahieren und zu dekomprimieren.