Ansichten:

Die Response Management-App ermöglicht es Ihnen, Maßnahmen zu ergreifen und die von Ihnen in Ihrer Umgebung ergriffenen Maßnahmen mithilfe der Trend Vision One-Konsole nachzuverfolgen.

Die folgende Tabelle zeigt die verfügbaren Aktionen auf der Task List-Registerkarte in Response Management (Workflow and AutomationResponse Management).
Aktion
Beschreibung
Antwortdaten filtern
Verwenden Sie Suche, um spezifische Aufgabendaten zu finden.
  • Task status: Der aktuelle Status des an den Verwaltungsserver gesendeten Befehls
    Der Task status zeigt an, ob der Verwaltungsserver den Befehl erfolgreich empfangen und ausgeführt hat. Wenn das Befehlsziel ein Security Agent ist, zeigt der Task status nicht unbedingt an, ob der Ziel-Security Agent oder das Objekt den Befehl erfolgreich ausgeführt hat.
  • Aktion: Der Befehl, der an das Ziel gesendet wurde
    Weitere Informationen finden Sie unter Reaktionsmaßnahmen.
  • Target type: Der Typ des Zielobjekts
  • Created/Updated by: Der Benutzer, der die Aufgabe erstellt oder zuletzt aktualisiert hat
  • Suche: Bietet teilweise Übereinstimmung für die Task ID- und Ziel-Objekte
Aufgabendetails anzeigen
Sehen Sie sich die Tabelle für den Status der an die Ziele gesendeten Befehle an.
Weitere Informationen finden Sie unter Antwortdaten.
Genehmigen oder ablehnen von Aufgaben
Wählen Sie Aufgaben aus und genehmigen oder lehnen Sie sie ab.
Weitere Informationen finden Sie unter Genehmigung für festgelegte Reaktionsmaßnahmen erforderlich.
Zusätzliche Maßnahmen für eine Aufgabe ergreifen
Je nach dem an das Ziel gesendeten Befehl können Sie möglicherweise sekundäre oder Folgeaktionen ausführen. Wählen Sie die Aufgabe aus, um zusätzliche Aktionen anzuzeigen.
Weitere Informationen finden Sie unter Reaktionsmaßnahmen.
Die folgende Tabelle zeigt die verfügbaren Aktionen auf der Response Scripts-Registerkarte in Response Management (Workflow and AutomationResponse Management).
Aktion
Beschreibung
Benutzerdefinierte Skripte hinzufügen
Unter Custom Scripts klicken Sie auf Add script, um benutzerdefinierte Bash- oder PowerShell-Skriptdateien hochzuladen.
Weitere Informationen finden Sie unter Remote benutzerdefinierte Skriptaufgabe ausführen.
Osquery-Abfragen hinzufügen
Hinweis
Hinweis
Diese Aktion erfordert eine Multi-Faktor-Authentifizierung.
Unter osquery klicken Sie auf Add query, um eine benutzerdefinierte Osquery einzugeben. Klicken Sie auf Validate query, um Syntaxfehler zu identifizieren.
Weitere Informationen finden Sie unter Osquery-Aufgabe ausführen.
YARA-Regeln hinzufügen
Hinweis
Hinweis
Diese Aktion erfordert eine Multi-Faktor-Authentifizierung.
Unter YARA Rules klicken Sie auf Add YARA rules, um eine TXT-Datei mit benutzerdefinierten YARA-Regeln hochzuladen. Klicken Sie auf Validate YARA rules, um Syntaxfehler zu identifizieren.
Weitere Informationen finden Sie unter YARA-Regeln-Aufgabe ausführen.
Zugehörige Informationen