在您的本地環境中識別出可疑的檔案物件後,您可以將該檔案收集到一個受密碼保護的壓縮檔中,並從「Response Management」下載該檔案。
以下服務可以執行此任務:
-
TrendAI Vision One™
-
Windows 代理程式
-
Linux 代理程式
-
macOS 代理程式
-
-
Apex One as a Service
-
Windows 代理程式
-
-
Cloud One - 端點 & 工作負載安全
-
Windows 代理程式
-
Linux 代理程式
-
macOS 代理程式
-
-
Deep Discovery Inspector
-
虛擬網路感測器
 |
警告下載可疑樣本可能會對您的端點造成潛在危害。繼續之前請採取必要的預防措施。TrendAI Vision One™ 會自動將收集的樣本存儲在受密碼保護的 .zip 壓縮檔中。
|
步驟
- 在您想要收集的可疑檔案上按右鍵,然後從下拉選單中選擇「Collect File」。Collect File Task畫面出現。
注意
-
此任務不支援收集超過 4 GB 的檔案、受保護的 Windows 檔案以及檔案物件的 UNC 路徑。
-
此任務的最大檔案大小取決於安裝在目標端點上的代理版本:作業系統用戶端版本檔案大小上限Linux在 20.0.2.29760 之前128 MB20.0.2.29760 及更高版本4 GBWindows在 20.0.2.29760 之前128 MB20.0.2.29760 及更高版本4 GB
-
- 為回應或事件指定Description。
- 點選Create。TrendAI Vision One™ 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 移至。
- 使用搜尋列定位任務,或從「處理行動」下拉清單中選擇「Collect File」。
- 查看任務狀態。
-
「等待中」 (
): 自動回應任務已在「Workbench」中建立,正在等待批准。 -
「已拒絕」 (
): 在 「Workbench」 中建立的自動回應任務已被拒絕。 -
「進行中」 (
): TrendAI Vision One™ 已發送指令並正在等待回應。 -
「已排在佇列中」 (
): 管理伺服器已將指令排入佇列,因為代理程式處於離線狀態。 -
「成功」 (
): 命令已成功執行。 -
「未成功」 (
): 嘗試向管理伺服器發送命令時發生錯誤或超時,Security Agent 已離線超過 12 小時,或命令執行超時。
-
- 下載範例檔案。
- 在「Response Management」中,找到「Collect File」任務,然後點擊列右側的選項按鈕(
)。 - 點選Download File。
- 在出現的畫面上,記錄存檔樣本的密碼。
- 點選確定以下載檔案。
警告
下載可疑樣本可能會對您的端點造成潛在危害。繼續之前請採取必要的預防措施。TrendAI Vision One™ 會自動將收集的樣本存儲在受密碼保護的 .zip 壓縮檔中。使用檔案壓縮工具來提取和解壓縮檔案內容。
- 在「Response Management」中,找到「Collect File」任務,然後點擊列右側的選項按鈕(