 |
WichtigDer Prozessspeicher-Durchsuchung wird von Linux- und macOS-Agenten nicht unterstützt.
|
Überwachen Sie den Arbeitsspeicher von Prozessen in Echtzeit und führen Sie zusätzliche
Überprüfungen mit dem TrendAI™ Smart Protection Network durch, um festzustellen, ob ein verdächtiger Prozess als
bösartig bekannt ist. Wenn der Prozess bösartig ist, beendet Server- und Workload Protection den Prozess. Weitere Informationen finden Sie unter Smart Protection in Server- und Workload Protection
Prozedur
- Öffnen Sie die Eigenschaften der Malware-Suche-Konfiguration.
- Wählen Sie auf der Registerkarte Allgemein die Option Scan process memory for malware aus.
- Konfigurieren Sie die Einstellungen für Detection level und Prevention level.
Wichtig
-
Das Anpassen der Erkennungs- und Präventionsstufen wird nur von Agentenversion 20.0.1.25770 und höher unterstützt. Nicht unterstützte Versionen verwenden die Standardstufe 2 - Moderate und können nicht geändert werden.
-
Höhere Stufen bieten eine größere Empfindlichkeit, können jedoch eine große Anzahl nicht wesentlicher Protokolle erzeugen und die Leistung des Endpunkts beeinträchtigen. TrendAI™ empfiehlt die Auswahl von 2 - Moderate für relevantere Daten mit minimaler Auswirkung auf Ihre Endpunkte.
-
Der Prevention level muss gleich oder niedriger als Detection level sein.
-
Die Auswahl von Zu ergreifende Maßnahmen könnte die Präventionsmaßnahmen für das ausgewählte Präventionsniveau beeinflussen.
-
- Klicken Sie auf OK.