在識別出您想在本地環境中調查的可疑文件物件後,您可以將該文件收集到受密碼保護的壓縮檔案中,並從Response Management應用程式下載該文件。
此任務由以下服務支援:
-
Deep Discovery Inspector
-
虛擬網路感測器
 |
警告下載可疑樣本可能會對您的端點造成潛在危害。請確保在繼續之前採取必要的預防措施。Trend Vision One 會自動將收集的樣本存儲在受密碼保護的 ZIP 壓縮檔案中。
|
步驟
- 在識別出您想要收集的對象後,進入上下文或回應選單並點選Collect File。Collect File Task畫面出現。
注意
收集檔案任務不支援收集以下檔案:-
大於 4 GB 的檔案
-
受保護的 Windows 檔案
不支援檔案物件的 UNC 路徑。 -
- 為回應或事件指定Description。
- 點選Create。Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 開啟Response Management。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Collect File。
- 查看任務狀態。
-
Pending approval (
)(如適用):自動回應任務已在Workbench應用程式中建立,正在等待批准 -
Rejected (
)(如適用):在 Workbench 應用程式上建立的自動回應任務被拒絕 -
In progress (
): Trend Vision One 已發送命令,正在等待回應。 -
Queued (
): 管理伺服器將命令排隊,因為代理程式離線。 -
Successful (
): 命令已成功執行。 -
Unsuccessful (
): 嘗試將指令發送到管理伺服器時發生錯誤或逾時,Security Agent 已離線超過 12 小時,或指令執行逾時。
-
- 下載範例檔案。
- 在 Response Management 應用程式中,找到 Collect File 任務,然後點選該列右側的選項按鈕 (
)。 - 點選Download File。
- 在出現的畫面上,記錄存檔樣本的密碼。
- 點選確定以下載檔案。
警告
下載可疑樣本可能會對您的端點造成潛在危害。請確保在繼續之前採取必要的預防措施。Trend Vision One 會自動將收集的樣本存儲在受密碼保護的 ZIP 壓縮檔案中。使用外部解壓縮程式(例如 7-zip)來提取檔案內容。
- 在 Response Management 應用程式中,找到 Collect File 任務,然後點選該列右側的選項按鈕 (