Ansichten:

Sie können auf der Trend Vision One-Konsole Abhilfemaßnahmen für Benutzerkonten ergreifen, die ein Sicherheitsrisiko für Ihre Netzwerkumgebung darstellen könnten.

Prozedur

  1. Suchen Sie das Gerät, auf dem Sie eine Aktion ausführen möchten, mithilfe der Zero Trust Secure Access- oder Threat and Exposure Management-Apps.
    • Zero Trust Secure Access: Gehen Sie zum Bildschirm Benutzerinformationen, indem Sie auf einen Benutzer irgendwo in der Zero Trust Secure Access-App klicken.
    • Threat and Exposure Management: Gehe zum Bildschirm User Profile.
  2. Klicken Sie auf das Optionssymbol (options_icon=1b2aff71-0b33-4aa1-b8aa-6105438834e7.jpg) und Endpunkt isolieren.
    Das Fenster Isolate Endpoint Task wird angezeigt.
  3. (Optional) Geben Sie eine Beschreibung für die Aufgabe an.
  4. Klicken Sie auf Erstellen.
    Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aktionsstatus auf dem Secure Access History-Bildschirm an.
    Trend Vision One erstellt auch die Aufgabe und zeigt den aktuellen Aktionsstatus in der Response Management-App an.
  5. Überwachen Sie den Aufgabenstatus.
    1. Klicken Sie auf View task status in der Erfolgsmeldung, die in der unteren rechten Ecke erscheint.
      Die Remediation Logs-Registerkarte auf dem Secure Access History-Bildschirm erscheint.
      Sie können auch direkt zu Secure Access HistoryRemediation Logs gehen und die Aufgabe mit dem Suchfeld finden.
    2. Sehen Sie den Aufgabenstatus unter Action status ein.
      • Wird ausgeführt... (inProgress=763d5319-3680-4b10-abca-a75782d8eb48.png): Trend Vision One hat den Befehl an den Durchsetzungspunkt gesendet und wartet auf eine Antwort
      • Erfolgreich (successful=d385863c-ae1f-4a76-8500-6d60d7a2de8f.png): Der Durchsetzungspunkt hat den Befehl erfolgreich empfangen und ausgeführt
      • Nicht erfolgreich (unsuccessful=e4c3ece6-3776-45dc-b99a-67195d7d21e0.png): Beim Versuch, den Befehl an den Durchsetzungspunkt zu senden, ist ein Fehler oder ein Timeout aufgetreten
      • In Warteschlange (queued=74fd3fa8-3cad-4955-9410-e97bbded1732.jpg): Der Server hat die Aufgabe aufgrund eines hohen Anfragevolumens oder weil der Security Agent offline war, in die Warteschlange gestellt
      Hinweis
      Hinweis
      Der Aufgabenstatus zeigt an, ob der Durchsetzungspunkt den Befehl erfolgreich empfangen und ausgeführt hat. Es kann einige Minuten dauern, bis der Vorgang abgeschlossen ist.
    Nachdem die Risiko-Probleme am isolierten Endpunkt behoben wurden, können Sie die Netzwerkverbindung wiederherstellen, indem Sie das Optionssymbol (options_icon=1b2aff71-0b33-4aa1-b8aa-6105438834e7.jpg) in der Zero Trust Secure Access oder Threat and Exposure Management App verwenden.
    Weitere Informationen finden Sie unter Verbindung wiederherstellen Aufgabe.