Ansichten:

Quarantäne einer verdächtigen E-Mail-Nachricht aus allen unterstützten Postfächern, die durch Cloud App Security geschützt sind, mithilfe von Kontextmenüs auf der Trend Vision One-Konsole.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Cloud App Security

Prozedur

  1. Nachdem Sie die verdächtige E-Mail-Nachricht identifiziert haben, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Nachricht in Quarantäne verschieben.
    Das Fenster Quarantine Message Task wird angezeigt.
  2. Bestätigen Sie die Ziele der Antwort.
  3. Wählen Sie die Postfächer aus, auf die diese Aufgabe angewendet werden soll.
    Wichtig
    Wichtig
    Diese Aufgabe gilt nur für unterstützte Postfächer, die durch Cloud App Security geschützt sind.
    Wenn die Zielnachricht in einem unterstützten Postfach, das durch Cloud App Security geschützt ist, nicht gefunden wird oder die Benutzer bereits alle Instanzen der Nachricht gelöscht haben, können Sie die Aufgabe nicht erstellen.
  4. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
  5. Klicken Sie auf Erstellen.
    Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
  6. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Nachricht in Quarantäne verschieben aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Genehmigung ausstehend (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg) (falls zutreffend): Die automatisierte Antwortaufgabe wurde in der Workbench App erstellt und wartet auf Genehmigung
      • Zurückgewiesen (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg) (falls zutreffend): Die automatisierte Antwortaufgabe, die in der Workbench-App erstellt wurde, wurde abgelehnt
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Teilweise erfolgreich (partially_successful_icon=GUID-20230103030733.jpg): Ein oder mehrere Befehle waren nicht erfolgreich.
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Zeitüberschreitung aufgetreten, der Agent ist seit mehr als 24 Stunden offline oder die Befehlsausführung hat die Zeit überschritten.
      • Action taken by Cloud App Security(actionTakeByCASicon=GUID-20230103032833.jpg): Die E-Mail-Nachricht wurde bereits von Cloud App Security gelöscht oder in Quarantäne verschoben. Gehen Sie zu Cloud App Security, um mehr zu erfahren.
    Wenn Sie feststellen, dass eine in Quarantäne befindliche Nachricht bösartig ist, können Sie die Nachricht über Kontextmenüs auf der Trend Vision One-Konsole löschen.
    Nachdem festgestellt wurde, dass eine in Quarantäne befindliche Nachricht nicht bösartig ist, können Sie die Nachricht wiederherstellen, indem Sie im Aufgaben-Kontextmenü auf Restore message klicken.
    Weitere Informationen finden Sie unter Nachricht löschen Aufgabe.