Ansichten:

Greifen Sie direkt auf einen Endpunkt zu und führen Sie während einer Untersuchung CLI-Befehle oder eine benutzerdefinierte Skriptdatei aus.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Trend Vision One
    • macOS-Agent
    • Linux-Agent
    Hinweis
    Hinweis
    Für Windows verwenden Sie die neue Fernzugriffsfunktion.
  • Trend Cloud One - Endpunkt- und Workload-Sicherheit
    • Windows-Agent
    • macOS-Agent
    • Linux-Agent
Nur Benutzer mit den Rollen Master-Administrator oder Sicherheitsanalyst können auf die Antwort der Remotezugriffssitzung zugreifen.

Prozedur

  1. Nachdem Sie den zu untersuchenden Endpunkt identifiziert haben, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Start Remote Access Session.
    Der Remote-Zugriff-Bildschirm erscheint und Trend Vision One versucht, eine Verbindung zum Endpunkt herzustellen.
    Hinweis
    Hinweis
    Trend Vision One erlaubt nur 10 gleichzeitige Remote-Zugriffssitzungen pro Unternehmen und gestattet nicht den gleichzeitigen Zugriff mehrerer auf denselben Endpunkt. Der Zielendpunkt muss online sein, um eine erfolgreiche Verbindung herzustellen.
    Wenn Trend Vision One innerhalb von fünf Minuten keine Sitzung herstellen kann, wird die Verbindung unterbrochen.
  2. Verwenden Sie die CLI, um Befehle manuell einzugeben oder eine vorhandene benutzerdefinierte Skriptdatei auszuführen.
    • Verwenden Sie die Remote Access-Konsole, um die erforderlichen Befehle für Ihre Untersuchung auszuführen.
      Geben Sie help jederzeit ein, um alle verfügbaren Befehle anzuzeigen.
      Hinweis
      Hinweis
      Eine Sitzung endet automatisch nach zwei Stunden und läuft nach 10 Minuten Inaktivität automatisch ab.
    • Klicken Sie auf Use Custom Script, um das Detailfenster zu öffnen, und klicken Sie auf Run neben der Skriptdatei, die Sie ausführen möchten.
      Hinweis
      Hinweis
      Trend Vision One erlaubt Ihnen nur eine benutzerdefinierte Skriptdatei pro Sitzung. Der Zielendpunkt muss online sein, um erfolgreich eine Verbindung herzustellen.
  3. Nachdem Sie Ihre Untersuchung abgeschlossen haben, klicken Sie auf End Session, um die Verbindung zum Endpunkt zu beenden.
  4. Geben Sie eine Beschreibung für die Fernzugriffssitzung ein und klicken Sie dann auf End Session.
    Hinweis
    Hinweis
    Das Beenden der Verbindung kann eine Minute dauern. Wenn Sie das Browserfenster schließen, bevor Sie auf End Session klicken, wird die Verbindung zum Endpunkt nach 10 Minuten unterbrochen.
  5. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. Suchen Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Remote-Zugriff aus dem Kontextmenü auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Nicht erfolgreich (not_successful=GUID-FFE62183-8DA1-422C-AF65-CE41E3A46984=1=de-de=Low.jpg): Ein Fehler oder ein Timeout trat auf, als versucht wurde, den Befehl an den Verwaltungsserver zu senden, der Security Agent ist offline oder die Befehlsausführung hat ein Timeout
    4. Klicken Sie auf Task ID, um das Detailfenster zu öffnen, und Herunterladen Sie den Sitzungsverlauf als TXT-Datei.
Zugehörige Informationen