Ansichten:

Verwenden Sie die verfügbaren Remote-Shell-Befehle, um Linux-Endpunkte zu untersuchen.

Hinweis
Hinweis
Beim Festlegen eines Dateispeicherorts beachten Sie, dass UNC-Pfade nicht unterstützt werden.
Befehl
Beschreibung
Syntax
Beispiel
Unterstützt auf
bashhistory
Befehls-/Bash-Verlauf auflisten (/root/.bash_history)
bashhistory
bashhistory
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
cat
Geben Sie den angegebenen Inhalt der ausgewählten Datei aus (maximale Größe 1 MB)
cat [--offset <offset> <size>] [--hex] <file_location_and_extension>
Hinweis
Hinweis
Geben Sie für das <file_location_and_extension> den absoluten oder relativen Pfad zur Datei, den Dateiname und die Dateierweiterung an.
Wichtig
Wichtig
Die folgenden optionalen Parameter sind nur auf Endpunkten mit dem XDR Endpoint Sentor verfügbar.
  • --offset: Optionaler Parameter zur Angabe des Startorts in der Datei (in Byte)
  • --size: Optionaler Parameter zur Angabe der Größe der Ausgabe ab dem Startort (in Byte).
  • --hex: Optionaler Parameter, um den Inhalt der Binärdatei im Hexadezimalformat auszugeben.
  • Um den Inhalt der example.txt-Datei im aktuellen Verzeichnis (/root/Downloads) auszugeben:
    Downloads>cat example.txt
  • Um den Inhalt der Datei example.txt im Verzeichnis /root/temp auszugeben:
    Downloads>cat /root/temp/example.txt
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
cd
Ändern Sie das aktuelle Arbeitsverzeichnis
cd <path>
Hinweis
Hinweis
Für das <path>, geben Sie den absoluten oder relativen Pfad an.
cd /root
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
clear
Bildschirm löschen
clear
clear
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
drivelist
Listet Laufwerke mit Details auf
drivelist
drivelist
XDR Endpoint Sensor
env
Umgebungsvariablen auflisten
env
env
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
fileinfo
Detaillierte Dateieigenschaften auflisten
fileinfo <file_location_and_extension>
  • Um die Dateieigenschaften der example.txt-Datei im aktuellen Verzeichnis (/root/Downloads) aufzulisten:
    Downloads>fileinfo example.txt
  • Um die Dateieigenschaften der Datei example.txt im Verzeichnis /root/temp aufzulisten:
    Downloads>fileinfo /root/temp/example.txt
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
get
Sammeln Sie eine bestimmte Datei und laden Sie sie zu Trend Vision One hoch
Maximale Dateigröße: 4 GB
get <file_location_and_extension>
  • Um die Datei example.txt im aktuellen Verzeichnis /Users/admin/Downloads zu sammeln:
    Downloads>get example.txt
  • Um die Datei example.txt im Verzeichnis /tmp zu sammeln:
    Downloads>get /tmp/example.txt
  • XDR Endpoint Sensor
group list
Lokale Gruppeninformationen auflisten
group list
group list
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
help
Hilfeinformationen anzeigen
help
help
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
ipconfig
Informationen zur Netzwerkkonfiguration anzeigen
ipconfig
ipconfig
  • XDR Endpoint Sensor
kill
Aktuellen Prozess beenden..
kill <PID>
kill 1234
  • XDR Endpoint Sensor
listenports
Liste der abhörenden Ports
listenports
listenports
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
ls
Verzeichnisinhalt auflisten
ls [-a] [-l] [path]
  • -a: Optionaler Parameter, der Einträge einschließt, die mit . beginnen.
  • -l: Optionaler Parameter, der die Ausgabe im Langlistenformat anzeigt
Hinweis
Hinweis
Für das <path>, geben Sie den absoluten oder relativen Pfad an.
ls
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
netstat
Netzwerkstatistiken und aktive Verbindungen auflisten
netstat
netstat
  • XDR Endpoint Sensor
ps
Laufende Prozessinformationen auflisten
ps
ps
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
pwd
Aktuelles Verzeichnis anzeigen
pwd
pwd
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
run
Führen Sie ein zuvor hochgeladenes Skript aus
run <script_name_and_extension> [arguments]
run demo.sh 1 "22 33" 44
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
scheduletasks
Geplante Aufgaben auflisten
scheduletasks
scheduletasks
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
service list
Dienstinformationen auflisten
service list
service list
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
systeminfo
Systemdaten auflisten
systeminfo
systeminfo
  • XDR Endpoint Sensor
taskstatus
Status der Antwortaufgaben auflisten, die in der aktuellen Sitzung erstellt wurden
taskstatus [--id=<task_id>]
<task_id>: Optionaler Parameter zur Angabe der Kennung der Antwortaufgabe.
taskstatus [--id=RM-20241207-00025]
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)
user info
Kontoeigenschaften auflisten
user info <username>
Hinweis
Hinweis
<username> unterstützt die Verwendung der UID (zum Beispiel "0" für das Root-Konto).
user info john_doe
  • XDR Endpoint Sensor
user list
Lokale Benutzerkonten auflisten
user list
user list
  • XDR Endpoint Sensor
  • Deep Security Agent (verwaltet von Trend Cloud One - Endpunkt- und Workload-Sicherheit)