ローカル環境で調査する不審ファイルオブジェクトを特定したら、パスワードで保護されたアーカイブにそのファイルを収集し、 [Response Management] アプリからファイルをダウンロードできます。
このタスクは、次のサービスでサポートされています。
-
Deep Discovery Inspector
-
Virtual Network Sensor
 |
警告不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置を講じてください。 Trend Vision One は、収集したサンプルをパスワードで保護されたZIPアーカイブに自動的に保存します。
|
手順
- 収集するオブジェクトを特定したら、コンテキストメニューまたは対応メニューにアクセスし、 [ファイルを収集]をクリックします。[ファイルの収集タスク] 画面が表示されます。
注意
ファイルの収集タスクでは、次のファイルの収集はサポートされていません。-
4GBを超えるファイル
-
保護されたWindowsファイル
ファイルオブジェクトのUNCパスはサポートされていません。 -
- 対応またはイベントのために[説明]を指定してください。
- [作成] をクリックします。Trend Vision One によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
- タスクのステータスを監視します。
- Response Managementを開きます。
- (オプション) [検索] フィールドを使用するか、 [処理] ドロップダウンリストから [ファイルを収集] を選択して、タスクを検索します。
- タスクのステータスを表示します。
-
[承認待ち] (
) (該当する場合): [Workbench] アプリで自動対応タスクが作成され、承認待ちです -
[拒否済み] (
) (該当する場合): [Workbench] アプリで作成された自動対応タスクが拒否されました -
[進行中] (
): Trend Vision One がコマンドを送信し、対応を待機しています。 -
[待機中] (
):エージェントがオフラインであるため、配布管理システムはコマンドをキューに入れました。 -
[成功] (
): コマンドは正常に実行されました。 -
[失敗](
): 配布管理システムへのコマンドの送信中にエラーまたはタイムアウトが発生したか、セキュリティエージェントが12時間以上オフラインになっているか、コマンドの実行がタイムアウトしました。
-
- サンプルファイルをダウンロードします。
- [Response Management] アプリで、 [ファイルを収集] タスクを見つけ、オプションボタン (
) をクリックします。 - [ファイルをダウンロード]をクリックします。
- 表示される画面で、アーカイブされたサンプルのパスワードを記録します。
- [OK] をクリックしてファイルをダウンロードします。
警告
不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置を講じてください。 Trend Vision One は、収集したサンプルをパスワードで保護されたZIPアーカイブに自動的に保存します。外部の解凍プログラム (7-zip など) を使用して、ファイルの内容を解凍します。
- [Response Management] アプリで、 [ファイルを収集] タスクを見つけ、オプションボタン (