在識別出您想要調查的可疑物件後,您可以在受密碼保護的壓縮檔案中收集網路分析套件(包括調查套件、PCAP 檔案和由網路設備檢測到的選定檔案),並從Response Management 應用程式下載該檔案。
此任務由以下服務支援:
-
Deep Discovery Inspector
 |
警告下載可疑樣本可能會對您的端點造成潛在危害。請確保在繼續之前採取必要的預防措施。Trend Vision One 會自動將收集的樣本存儲在受密碼保護的 ZIP 壓縮檔案中。
|
步驟
- 在識別出您想要收集的對象後,進入上下文或回應選單並點選Collect Network Analysis Package。Collect Network Analysis Package Task 畫面出現。
- 為回應或事件指定Description。
- 點選Create。Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 開啟Response Management。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Collect Network Analysis Package。
- 查看任務狀態。
-
In progress (
): Trend Vision One 已發送命令,正在等待回應。 -
Successful (
): 命令已成功執行。 -
Partially successful (
): 收集一個或多個檔案失敗 -
Unsuccessful (
): 嘗試將指令發送到管理伺服器時發生錯誤或逾時,Security Agent 已離線超過 12 小時,或指令執行逾時。
-
- 下載網路分析套件。
- 在 Response Management 應用程式中,找到 Collect Network Analysis Package 任務,然後點選該列右側的選項按鈕 (
)。 - 點選Download Package。
- 在出現的畫面上,記錄存檔樣本的密碼。
- 點選確定以下載檔案。
秘訣
使用外部解壓縮程式(例如 7-zip)來提取檔案內容。
- 在 Response Management 應用程式中,找到 Collect Network Analysis Package 任務,然後點選該列右側的選項按鈕 (