Ansichten:

Nachdem Sie ein verdächtiges Objekt identifiziert haben, das Sie untersuchen möchten, können Sie das Netzwerkanalysepaket (einschließlich eines Untersuchungspakets, einer PCAP-Datei und einer vom Netzwerkgerät erkannten Datei) in einem passwortgeschützten Archiv sammeln und die Datei aus der Response Management-App herunterladen.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Deep Discovery Inspector
Warnung
Warnung
Das Herunterladen verdächtiger Proben kann potenziell Ihrem Endpunkt schaden. Ergreifen Sie die notwendigen Vorsichtsmaßnahmen, bevor Sie fortfahren. Trend Vision One speichert die gesammelten Proben automatisch in einem passwortgeschützten .zip-Archiv.
Wichtig
Wichtig
Um die Aufgabe "Collect Network Analysis Package" auszuführen, müssen Sie zuerst den Virtual Analyzer und die Paketaufzeichnungsfunktion im Deep Discovery Inspector aktivieren.

Prozedur

  1. Nachdem Sie das Objekt, das Sie sammeln möchten, identifiziert haben, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Collect Network Analysis Package.
    Das Fenster Collect Network Analysis Package Task wird angezeigt.
  2. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
  3. Klicken Sie auf Erstellen.
    Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
  4. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Collect Network Analysis Package aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Teilweise erfolgreich (partially_successful_icon=GUID-20230103030733.jpg): Das Sammeln von einer oder mehreren Dateien war nicht erfolgreich
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Timeout aufgetreten, der Security Agent ist seit mehr als 12 Stunden offline, oder die Befehlsausführung hat ein Timeout erreicht.
  5. Netzwerkanalysepaket herunterladen.
    1. In der Response Management-App finden Sie die Aufgabe Collect Network Analysis Package und klicken Sie auf die Schaltfläche Optionen (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=de-de=Low.jpg) rechts in der Zeile.
    2. Klicken Sie auf Paket herunterladen.
    3. Auf dem erscheinenden Bildschirm notieren Sie das Passwort für die archivierte Probe.
    4. Klicken Sie auf OK, um die Datei herunterzuladen.
      Tipp
      Tipp
      Verwenden Sie ein externes Dekomprimierungsprogramm (wie 7-zip), um den Dateiinhalt zu extrahieren.