Ansichten:

Nachdem das Sicherheitsproblem auf einem isolierten Endpunkt behoben wurde, können Sie die Netzwerkverbindung mit der Response Management-App wiederherstellen.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Trend Vision One
    • Windows-Agent
    • Linux-Agent
    • macOS-Agent
  • Trend Micro Apex One as a Service
    • Windows-Agent
  • Trend Cloud One - Endpunkt- und Workload-Sicherheit
    • Windows-Agent
    • Linux-Agent
    • macOS-Agent
Wichtig
Wichtig
Die Wiederherstellungsverbindungsantwortaktion wird verfügbar, nachdem Sie einen Endpunkt isoliert und alle Sicherheitsprobleme gelöst haben.
Sie können die Netzwerkverbindung auf isolierten Endpunkten wiederherstellen, indem Sie Verbindung wiederherstellen aus der Optionsschaltfläche (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=de-de=Low.jpg) auswählen, die mit der entsprechenden Endpunkt isolieren-Aufgabe verknüpft ist. Sie können auch Verbindung wiederherstellen-Aufgaben über das Kontextmenü in Attack Surface Discovery, Workbench, Observed Attack Techniques und der XDR Data Explorer-App auslösen.

Prozedur

  1. In der Response Management-App finden Sie den isolierten Endpunkt und klicken Sie auf die Schaltfläche für Optionen (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=de-de=Low.jpg) oder greifen Sie auf das Kontextmenü zu.
  2. Klicken Sie auf Verbindung wiederherstellen.
    Das Fenster Restore Connection Task wird angezeigt.
  3. Bestätigen Sie die Ziele der Antwort.
  4. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
  5. Klicken Sie auf Erstellen.
    Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
  6. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Verbindung wiederherstellen aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • In Warteschlange (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=de-de=Low.jpg): Der Verwaltungsserver hat den Befehl in die Warteschlange gestellt, weil der Agent offline war.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Zeitüberschreitung aufgetreten, der Agent ist seit mehr als 24 Stunden offline oder die Befehlsausführung hat die Zeit überschritten.
      Wichtig
      Wichtig
      Der Task status zeigt an, ob der Verwaltungsserver den Befehl erfolgreich empfangen und ausgeführt hat. Wenn das Befehlsziel ein Security Agent ist, zeigt der Task status nicht unbedingt an, ob der Ziel-Security Agent oder das Objekt den Befehl erfolgreich ausgeführt hat.