Ansichten:

Verwenden Sie Forensics, um angegriffene Endpunkte basierend auf Schweregrad und Auswirkung zu identifizieren, priorisieren und verwalten.

Sie können detaillierte Beweise von potenziell kompromittierten Endpunkten für interne Untersuchungen zu kritischen Vorfällen sammeln, die in Ihrem Netzwerk aufgetreten sind und möglicherweise weitere Aufmerksamkeit erfordern.

Prozedur

  1. Navigieren Sie in der Trend Vision One Konsole zu Agentic SIEM & XDRForensics.
  2. Klicken Sie auf den Namen des Arbeitsbereichs, der die Endpunkte enthält, die Sie triagieren möchten.
  3. Wählen Sie einen oder mehrere Endpunkte aus der Liste aus. Die ausgewählten Endpunkte müssen alle dasselbe Betriebssystem verwenden.
  4. Verwenden Sie eine der verfügbaren Optionen für die Ersteinschätzung:
    Die von Ihnen ausgewählte Aufgabe wird gestartet
  5. Nachdem die von Ihnen ausgeführte Aufgabe abgeschlossen ist, klicken Sie auf View Query Results, um die Ergebnisse anzuzeigen.
  6. Analysieren Sie die Ergebnisse, um weitere Maßnahmen zu entscheiden.
    Hinweis
    Hinweis
    Für weitere Informationen siehe Endpunkt-Antwortaktionen.