檢視次數:

Managed Detection and Response」畫面上的「等待中的工作」標籤會顯示由安全威脅調查中心提交需要管理員手動核可的調查工作。您可以檢視特定工作的目標和指令、修改選取的目標,以及核可或拒絕選取的工作。

如需有關「Managed Detection and Response」畫面上顯示之安全威脅調查中心工作指令的詳細資訊,請參閱安全威脅調查中心工作指令

提示:

如果要檢視 Managed Detection and Response 工作指令的狀態,請使用「指令追蹤」畫面。

如需詳細資訊,請參閱追蹤 Managed Detection and Response 工作指令

重要:

  • Apex Central 會在安全威脅調查中心提交後僅保留調查工作資訊 90 天。

  • 依預設,如果新調查工作在 Apex Central 收到後的 72 小時內未被核可或拒絕,新調查工作將自動逾時。

    如需有關調查工作指令狀態的詳細資訊,請參閱安全威脅調查中心指令狀態

  1. 移至「回應 > Managed Detection and Response」。

    會出現「Managed Detection and Response」畫面。

  2. 按一下「等待中的工作」標籤。

    會出現一個資料表,並顯示調查工作清單,其中包含如下資訊:

    說明

    工作說明

    由安全威脅調查中心管理員手動指定的工作名稱

    指令

    用於部署到所選取目標的工作指令

    如需有關「Managed Detection and Response」畫面上顯示之安全威脅調查中心工作指令的詳細資訊,請參閱安全威脅調查中心工作指令

    目標

    工作的目標數目

    到期

    Apex Central 伺服器上工作將到期的本機時間

    重要:

    依預設,如果新調查工作在 Apex Central 收到後的 72 小時內未被核可或拒絕,新調查工作將自動逾時。

    如需有關調查工作指令狀態的詳細資訊,請參閱安全威脅調查中心指令狀態
  3. 若要檢視等待中工作的目標,請按一下「工作說明」欄位旁的向右箭號圖示 ()。

    會出現一個資料表並顯示下列詳細資料:

    說明

    端點

    目標端點的名稱

    IP 位址

    目標端點的 IP 位址

    使用者

    上次登入目標端點的使用者名稱

    Endpoint Sensor 服務

    Endpoint Sensor 服務在目標端點上的狀態

    如需詳細資訊,請參閱Endpoint Sensor 服務狀態

    重要:

    為了讓 Apex Central 能將調查工作部署到指定的目標,必須在目標上啟動 Endpoint Sensor 服務。
  4. 若要核可待進行的調查工作,請執行下列作業:
    1. 選取您要核可之每個工作名稱旁的核取方塊。
      註:

      選取工作的核取方塊時,會一併選取該工作的所有目標。

    2. 按一下工作名稱旁的向右箭頭圖示 (),以修改該工作的所選目標。
      重要:

      為了讓 Apex Central 能將調查工作部署到指定的目標,必須在目標上啟動 Endpoint Sensor 服務。

      • 選取要包含的目標旁邊的核取方塊。

      • 請勿勾選要排除的目標旁邊的核取方塊。

    3. 對每個等待中的工作,重複以上步驟。
    4. 按一下「核可」。

      已核可的工作會顯示在「工作追蹤」標籤中。

      如需詳細資訊,請參閱追蹤調查工作

  5. 若要拒絕待進行的調查工作,請執行下列作業:
    1. 選取您要拒絕之每個工作名稱旁的核取方塊。
      註:

      選取工作的核取方塊時,會一併選取該工作的所有目標。

    2. 按一下工作名稱旁的向右箭頭圖示 (),以修改該工作的所選目標。

      • 選取要包含的目標旁邊的核取方塊。

      • 請勿勾選要排除的目標旁邊的核取方塊。

    3. 對每個等待中的工作,重複以上步驟。
    4. 按一下「拒絕」。

      已拒絕的工作會顯示在「工作追蹤」標籤中。

      如需詳細資訊,請參閱追蹤調查工作

上層主題: Managed Detection and Response 總覽