Prozess beenden Aufgabe

Prozedur

1. Nachdem Sie den verdächtigen Prozess identifiziert haben, greifen Sie auf das Kontext- oder Antwortmenü zu und klicken Sie auf Beenden.
   Das Fenster Terminate Task wird angezeigt.
2. Bestätigen Sie die Ziele der Antwort.

   Wichtig Diese Aufgabe ist nur für bestimmte Betriebssysteme verfügbar. Sie können nur Endpunkte auswählen, die kompatible Betriebssysteme ausführen.

3. Geben Sie einen Beschreibung für die Antwort oder das Ereignis an.
4. Klicken Sie auf Erstellen.
   Trend Vision One erstellt die Aufgabe und zeigt den aktuellen Aufgabenstatus in Response Management an.
5. Überwachen Sie den Aufgabenstatus.
   1. Navigieren Sie zu Workflow and Automation → Response Management.
   2. (Optional) Lokalisieren Sie die Aufgabe mithilfe des Feldes Suche oder indem Sie Beenden aus der Dropdown-Liste Aktion auswählen.
   3. Zeigen Sie den Aufgabenstatus an.
      • Wird ausgeführt (): Trend Vision One hat den Befehl gesendet und wartet auf eine Antwort.
      • In Warteschlange (): Der Verwaltungsserver hat den Befehl in die Warteschlange gestellt, weil der Agent offline war.
      • Erfolgreich (): Der Befehl wurde erfolgreich ausgeführt.
      • Nicht erfolgreich (): Beim Versuch, den Befehl an den Verwaltungsserver zu senden, ist ein Fehler oder ein Zeitüberschreitung aufgetreten, der Agent ist seit mehr als 24 Stunden offline oder die Befehlsausführung hat die Zeit überschritten.

      Wichtig Der Task status zeigt an, ob der Verwaltungsserver den Befehl erfolgreich empfangen und ausgeführt hat. Wenn das Befehlsziel ein Security Agent ist, zeigt der Task status nicht unbedingt an, ob der Ziel-Security Agent oder das Objekt den Befehl erfolgreich ausgeführt hat. Um zu verhindern, dass Endpunkte beendete Prozesse neu starten, sperren Sie das Objekt mithilfe der benutzerdefinierten Liste verdächtiger Objekte. Weitere Informationen finden Sie unter Zur Sperrliste hinzufügen Aufgabe.