Ansichten:

Beenden Sie verdächtiges Verhalten von Containern innerhalb eines Pods, indem Sie den Pod über Kontextmenüs in der Trend Vision One-Konsole beenden.

Diese Aufgabe wird von den folgenden Diensten unterstützt:
  • Trend Vision One Container Security
Wichtig
Wichtig
  • Für die Aufgabe Terminate Container werden nur derzeit laufende Kubernetes-Pods oder ECS-Aufgaben unterstützt.
  • Das Beenden eines Pods zerstört Beweise für das verdächtige Verhalten und verhindert nicht, dass das Verhalten erneut auftritt. Führen Sie nach Möglichkeit die Isolate Container-Aufgabe aus, bevor Sie sich entscheiden, einen Container zu beenden.
Die Terminate Container-Aufgabe ermöglicht es Ihnen, die Verbreitung von verdächtigem Verhalten innerhalb eines Containers zu stoppen, indem Sie den enthaltenen Pod beenden. Einmal beendet, kann ein Pod nicht wieder aufgenommen werden. Starten Sie die Aufgabe über Kontextmenüs in der Trend Vision One-Konsole.

Prozedur

  1. Nachdem Sie den zu beendenden Container identifiziert haben, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Terminate Container.
    Das Fenster Terminate Container Task wird angezeigt.
  2. Bestätigen Sie das Ziel der Antwort.
  3. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
  4. Klicken Sie auf Erstellen.
    Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
  5. Überwachen Sie den Aufgabenstatus.
    1. Navigieren Sie zu Workflow and AutomationResponse Management.
    2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Terminate Container aus der Dropdown-Liste Aktion auswählen.
    3. Zeigen Sie den Aufgabenstatus an.
      • Wird ausgeführt (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=de-de=Low.jpg): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • Erfolgreich (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=de-de=Low.jpg): Der Befehl wurde erfolgreich ausgeführt.
      • Nicht erfolgreich (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): Beim Versuch, den Befehl zu senden, ist ein Fehler oder ein Timeout aufgetreten, oder das angegebene Pod existiert nicht mehr.