Ansichten:

Trend Vision One verfolgt und gibt Rückmeldung zu den Maßnahmen, die an Endpunkten, E-Mail-Nachrichten und Netzwerkereignissen ergriffen wurden.

Nachdem Sie eine Reaktion auf ein Ereignis oder Objekt ausgelöst haben, können Sie den Status der Reaktionsaufgabe und die Befehlsdetails in der Tabelle zur Reaktionsverwaltung einsehen.
Daten
Beschreibung
Aufgaben-ID
Der aktuelle Status des an den Verwaltungsserver gesendeten Befehls und die dem Auftrag zugewiesene eindeutige ID
Wenn Sie eine Reaktion für mehrere Ziele auslösen, zeigt die Response Management-App den am wenigsten erfolgreichen Aufgabenstatus für die Gruppe an. Klicken Sie auf die Zahl, um den Aufgabenstatus für jedes Ziel in der Gruppe anzuzeigen.
Mögliche Aufgabenstatus sind:
  • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
  • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
  • Teilweise erfolgreich (partially_successful_icon=GUID-20230103030733.jpg): Ein oder mehrere Befehle waren nicht erfolgreich.
  • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Zeitüberschreitung aufgetreten, der Agent ist seit mehr als 24 Stunden offline oder die Befehlsausführung hat die Zeit überschritten.
  • Genehmigung ausstehend (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg): Die Aufgabe steht zur Genehmigung durch die angegebenen Benutzer aus
  • Zurückgewiesen (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg): Die Aufgabe wurde abgelehnt
  • In Warteschlange (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=de-de=Low.jpg): Der Verwaltungsserver hat den Befehl in die Warteschlange gestellt, weil der Agent offline war.
  • Manually terminated (ManuallyTerminated=678443aa-f9c6-4f0d-b3e9-9cfc6590c14c.png): Die Aufgabe wurde manuell beendet
Wichtig
Wichtig
Der Task status zeigt an, ob der Verwaltungsserver den Befehl erfolgreich empfangen und ausgeführt hat. Wenn das Befehlsziel ein Security Agent ist, zeigt der Task status nicht unbedingt an, ob der Ziel-Security Agent oder das Objekt den Befehl erfolgreich ausgeführt hat.
Wenn der Aufgabenstatus In Warteschlange (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=de-de=Low.jpg) oder Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg) ist, können Sie auf das Symbol Resend command (resendCommand=GUID-47F93E03-99D1-49B4-95D0-C6D07F10B592=1=de-de=Low.jpg) klicken, um denselben Befehl sofort an den Verwaltungsserver zu senden.
Aktion
Der Befehl wurde an das Ziel gesendet
Weitere Informationen finden Sie unter Reaktionsmaßnahmen.
Ziel
Das Ziel, auf das der Befehl abzielt, eine Aktion auszuführen
Der Typ des Ziels bestimmt die verfügbaren Aktionen. Zum Beispiel ist die Aktion Beenden für Prozesse und Container verfügbar, jedoch nicht für E-Mail-Nachrichten.
Erstellt von
Benutzer, der die Antwort ausgelöst hat
Erstellt aus
Der Ort auf der Trend Vision One-Konsole, an dem der Benutzer die Antwort ausgelöst hat
Zuletzt aktualisiert
Das letzte Datum und die Uhrzeit, zu der die Trend Vision One-Konsole Daten bezüglich der Aufgabe erhalten hat
[Zusätzliche Aktionen]
Je nach durchgeführter Aktion können durch Klicken auf die Optionsschaltfläche (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=de-de=Low.jpg) am Ende der Zeile zusätzliche Aktionen verfügbar sein
Weitere Informationen finden Sie unter Reaktionsmaßnahmen.