Ansichten:

Durchsuchen Sie einen oder mehrere Endpunkte nach dateibasierten Bedrohungen wie Viren, Spyware und Grayware.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Standard-Endpunktschutz
  • Trend Micro Apex One as a Service
Beim Suchen nach verdächtigen Dateien auf Endpunkten können Sie eine einmalige Malware-Suche für einen einzelnen Endpunkt über das Kontextmenü in Workbench oder für bis zu 200 Endpunkte über das Dropdown-Menü Response in Endpoint Inventory auslösen.
Wichtig
Wichtig
  • Agenten auf Zielendpunkten müssen verbunden und auf die neueste Version aktualisiert werden.
  • Wenn der Agent auf einem Zielendpunkt getrennt ist, wird die Aufgabe in die Warteschlange gestellt, bis der Agent wieder verbunden ist. Aufgaben in der Warteschlange werden nach 24 Stunden zeitüberschritten.
  • Je nach Anzahl der Dateien, Dateigröße und Geschwindigkeit des Speichergeräts auf den Zielendpunkten kann die Aufgabe mehrere Stunden dauern.

Prozedur

  1. Nachdem Sie die Endpunkte zum Durchsuchen identifiziert haben, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Scan for Malware.
    Das Fenster Scan for Malware Task wird angezeigt.
  2. Bestätigen Sie die Ziele der Antwort.
  3. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
  4. Klicken Sie auf Erstellen.
    Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
  5. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Scan for Malware aus dem Dropdown-Menü Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Teilweise erfolgreich (partially_successful_icon=GUID-20230103030733.jpg): Ein oder mehrere Befehle waren nicht erfolgreich.
      • Manually terminated (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg): Der Befehl wurde manuell in Response Management beendet.
      • In Warteschlange (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=de-de=Low.jpg): Der Verwaltungsserver hat den Befehl in die Warteschlange gestellt, weil der Agent offline war.
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Zeitüberschreitung aufgetreten, der Agent ist seit mehr als 24 Stunden offline oder die Befehlsausführung hat die Zeit überschritten.
        Hinweis
        Hinweis
        Wenn der Aufgabenstatus In Warteschlange (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=de-de=Low.jpg) oder Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg) ist, können Sie auf das Symbol Resend command (resendCommand=GUID-47F93E03-99D1-49B4-95D0-C6D07F10B592=1=de-de=Low.jpg) klicken, um denselben Befehl sofort an den Verwaltungsserver zu senden.
    Sie können den Fortschritt oder die Ergebnisse der Aufgabe anzeigen, indem Sie auf die entsprechende Aufgaben-ID in Response Management klicken. Um die Aufgabe zu beenden, klicken Sie auf das Optionen-Symbol (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=de-de=Low.jpg) und wählen Sie Terminate task aus.