步驟

1. 在識別要封鎖的對象後，進入上下文或回應選單並點選Add to Block List。
   Add to Block List Task畫面出現。
2. 確認回應的目標。
   Trend Vision One 可以將以下類型的物件新增至選定伺服器上的使用者定義的可疑物件清單：

   檔案 SHA-1	IP 位址
   URL	網域
   電子郵件地址

3. 為回應或事件指定Description。
4. 點選Create。
   Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
5. 監控任務狀態。
   1. 移至「工作流程和自動化」 → Response Management。
   2. （可選）使用Search欄位定位任務，或從處理行動下拉清單中選擇Add to Block List。
   3. 查看任務狀態。
      • 「Pending approval」 ()（如適用）：自動回應任務已在「Workbench」應用程式中建立，正在等待批准
      • 「已拒絕」 ()（如適用）：在 「Workbench」 應用程式上建立的自動回應任務被拒絕
      • 「進行中」 (): Trend Vision One 已發送指令並正在等待回應。
      • 「成功」 (): 命令已成功執行。
      • 「未成功」 (): 嘗試向管理伺服器發送命令時發生錯誤或超時，代理程式已離線超過24小時，或命令執行超時。

      重要 Task Status 表示管理伺服器是否已接收到指令，但這些伺服器可能尚未將使用者定義的可疑物件清單同步到所有相關產品。 將物件新增至使用者定義的可疑物件清單不會終止任何活躍的程序或與該物件的連線。若要終止活躍的程序，請確保您也觸發Terminate回應。