ローカル環境で不審ファイルオブジェクトを特定した後、パスワードで保護されたアーカイブにファイルを収集し、[Response Management]からファイルをダウンロードできます。
次のサービスはこのタスクを実行できます。
-
TrendAI Vision One™
-
Windowsエージェント
-
Linuxエージェント
-
macOSエージェント
-
-
Apex One as a Service
-
Windowsエージェント
-
-
Cloud One - Endpoint & Workload Security
-
Windowsエージェント
-
Linuxエージェント
-
macOSエージェント
-
-
Deep Discovery Inspector
-
Virtual Network Sensor
 |
警告疑わしいサンプルをダウンロードすると、エンドポイントに害を及ぼす可能性があります。続行する前に必要な予防措置を講じてください。TrendAI Vision One™は収集したサンプルをパスワードで保護された.zipアーカイブに自動的に保存します。
|
手順
- 収集したい不審ファイルを右クリックし、ドロップダウンメニューから[ファイルを収集]を選択します。[ファイルの収集タスク] 画面が表示されます。
注意
-
このタスクは、4GBを超えるファイル、保護されたWindowsファイル、およびファイルオブジェクトのUNCパスの収集をサポートしていません。
-
このタスクの最大ファイルサイズは、対象エンドポイントにインストールされているエージェントのバージョンによって異なります。OSエージェントのバージョン最大ファイルサイズLinux20.0.2.29760以前128 MB20.0.2.29760以降4 GBWindows20.0.2.29760以前128 MB20.0.2.29760以降4 GB
-
- 対応またはイベントのために[説明]を指定してください。
- [作成] をクリックします。TrendAI Vision One™ によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
- タスクのステータスを監視します。
- に移動します。
- 検索バーを使用するか、[処理]のドロップダウンリストから[ファイルを収集]を選択してタスクを見つけてください。
- タスクのステータスを表示します。
-
[承認待ち] (
): 自動対応タスクが[Workbench]で作成され、承認待ちです。 -
[拒否済み] (
): [Workbench]で作成された自動対応タスクは拒否されました。 -
[In progress] (
): TrendAI Vision One™がコマンドを送信し、対応を待っています。 -
[処理待ち] (
): エージェントがオフラインのため、管理サーバはコマンドをキューに入れました。 -
[成功] (
): コマンドは正常に実行されました。 -
[失敗] (
): コマンドを管理サーバに送信しようとした際にエラーまたはタイムアウトが発生したか、セキュリティエージェントが12時間以上オフラインであるか、コマンドの実行がタイムアウトしました。
-
- サンプルファイルをダウンロードします。
- [Response Management]で[ファイルを収集]タスクを見つけ、行の右側にあるオプションボタン (
) をクリックしてください。 - [ファイルをダウンロード]をクリックします。
- 表示される画面で、アーカイブされたサンプルのパスワードを記録します。
- [OK] をクリックしてファイルをダウンロードします。
警告
疑わしいサンプルをダウンロードすると、エンドポイントに害を及ぼす可能性があります。続行する前に必要な予防措置を講じてください。TrendAI Vision One™は収集したサンプルをパスワードで保護された.zipアーカイブに自動的に保存します。ファイルアーカイバを使用してファイル内容を抽出および解凍してください。
- [Response Management]で[ファイルを収集]タスクを見つけ、行の右側にあるオプションボタン (