ローカル環境で調査する不審ファイルオブジェクトを特定したら、そのファイルをパスワード保護されたアーカイブに収集し、Response Managementアプリからファイルをダウンロードできます。
不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置をとってください。Trend Micro Vision One は、収集したサンプルをパスワードで保護されたZIPアーカイブに自動的に保存します。
ファイルの収集タスク画面が表示されます。
Trend Micro Vision One はタスクを作成し、現在のコマンドステータスをResponse Managementアプリに表示します。
承認待ち ()(該当する場合):自動化された対応タスクがWorkbenchアプリで作成され、承認を待機しています
拒否済み ()(該当する場合):Workbenchアプリで作成された自動対応タスクが拒否されました
処理中...(): Trend Micro Vision One が管理下のサーバにコマンドを送信し、対応を待機しています。
待機中 ():セキュリティエージェントがオフラインのため、管理サーバがコマンドをキューに入れました。
成功 ():管理下のサーバがコマンドを正常に受信しました。
失敗 ():管理サーバにコマンドを送信しようとしたときにエラーまたはタイムアウトが発生したか、セキュリティエージェントが12時間を超えてオフラインになっているか、またはコマンドの実行がタイムアウトになりました。
不審なサンプルをダウンロードすると、エンドポイントに損害を与える可能性があります。続行する前に、必要な予防措置をとってください。Trend Micro Vision One は、収集したサンプルをパスワードで保護されたZIPアーカイブに自動的に保存します。
外部の解凍プログラム(7-zipなど)を使用して、ファイルの内容を解凍します。