Linuxエンドポイント用のリモートシェルコマンド

使用可能なリモートシェルコマンドを使用して、Linuxエンドポイントを調査します。

コマンド

説明

構文

サポート対象

bashhistory

コマンド/ bash履歴の一覧表示(/root/.bash_history)

bashhistory

bashhistory

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

cat

選択したファイルの指定した内容を出力します(最大サイズ1MB)

cat [--offset <offset> <size>] [--hex] <file_location_and_extension>

注:

<file_location_and_extension>には、ファイルへの絶対パスまたは相対パス、ファイル名、およびファイル拡張子を指定します。

重要:

次のオプションパラメータは、 XDR Endpoint Sentorを備えたエンドポイントでのみ使用できます。

  • --offset:ファイル内の開始位置(バイト単位)を指定するオプションの パラメータ

  • --size:開始位置からの出力のサイズ(バイト単位)を指定するオプションの パラメータ 。

  • --hex:バイナリファイルの内容を16進形式で出力するためのオプションの パラメータ 。

  • 現在のディレクトリ(/root/Downloads)にある example.txt ファイルの内容を出力するには

    ダウンロード>cat example.txt

  • /root/temp ディレクトリにある example.txt ファイルの内容を出力するには

    ダウンロード>cat /root/temp/example.txt

  • XDR Endpoint Sensor

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

cd

現在の作業ディレクトリを変更する

cd <path>

注:

<path>には、絶対パスまたは相対パスを指定します。

cd /root

  • XDR Endpoint Sensor

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

clear

画面をクリア

clear

clear

  • XDR Endpoint Sensor

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

env

環境変数の一覧表示

env

env

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

fileinfo

詳細なファイルプロパティの一覧表示

fileinfo <file_location_and_extension>

  • 現在のディレクトリ(/root/Downloads)にある example.txt ファイルのプロパティを表示するには

    ダウンロード>fileinfo example.txt

  • /root/temp ディレクトリにある example.txt ファイルのプロパティを表示するには

    ダウンロード>fileinfo /root/temp/example.txt

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

get

特定のファイルを収集してTrend Micro Vision Oneにアップロードする

最大ファイルサイズ:4GB

get <file_location_and_extension>

  • example.txt ファイルを現在のディレクトリ /Users/admin/Downloads に収集するには、次のように入力します。

    ダウンロード>get example.txt

  • /tmp ディレクトリにある example.txt ファイルを収集するには

    ダウンロード>get /tmp/example.txt

  • XDR Endpoint Sensor

group list

ローカルグループ情報の一覧表示

group list

group list

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

help

ヘルプ情報を表示します

help

help

  • XDR Endpoint Sensor

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

ipconfig

ネットワーク設定情報を表示する

ipconfig

ipconfig

  • XDR Endpoint Sensor

kill

実行中のプロセスを終了する

kill <PID>

kill 1234

  • XDR Endpoint Sensor

listenports

待機ポートの一覧表示

listenports

listenports

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

ls

ディレクトリの内容をリストします。

ls [-a] [-l] [path]

  • -a:オプションの パラメータ 。

  • -l:出力を長いリスト形式で表示するオプションの パラメータ

注:

<path>には、絶対パスまたは相対パスを指定します。

ls

  • XDR Endpoint Sensor

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

netstat

ネットワーク統計とアクティブな接続のリスト

netstat

netstat

  • XDR Endpoint Sensor

ps

実行中のプロセス情報のリスト

ps

ps

  • XDR Endpoint Sensor

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

pwd

現在のディレクトリを表示

pwd

pwd

  • XDR Endpoint Sensor

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

run

以前にアップロードしたスクリプトを実行する

run <script_name_and_extension> [arguments]

run demo.sh 1 "22 33" 44

  • XDR Endpoint Sensor

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

scheduletasks

予約タスクの一覧表示

scheduletasks

scheduletasks

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

service list

サービス情報の一覧表示

service list

service list

  • XDR Endpoint Sensor

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)

systeminfo

システム情報の一覧表示

systeminfo

systeminfo

  • XDR Endpoint Sensor

user info

アカウントプロパティの一覧表示

user info <username>

注:

<username>は、UIDの使用をサポートします(たとえば、rootアカウントの場合は「0」)。

user info john_doe

  • XDR Endpoint Sensor

user list

ローカルユーザアカウントの一覧表示

user list

user list

  • XDR Endpoint Sensor

  • Deep Security Agent(Cloud One - Endpoint & Workload Securityで管理)
親トピック: リモートシェルセッションタスクの開始