您可以使用 Trend Vision One 控制台上的上下文選單,對可能對您網路構成安全風險的受感染端點採取預防性隔離措施。
此任務由以下服務支援:
-
Trend Vision One
-
Windows 代理程式
-
Linux 代理程式
-
Mac 代理程式
-
-
Apex One as a Service
-
Windows 代理程式
-
-
Trend Cloud One - Endpoint & Workload Security
-
Windows 代理程式
-
Linux 代理程式
-
Mac 代理程式
-
 |
注意對關鍵端點採取某些回應措施可能會妨礙主要操作或服務。對於關鍵設備,趨勢科技建議排除這些端點以避免某些回應措施。
要允許孤立的關鍵端點上的網路流量,例如 DNS 伺服器、Proxy 伺服器或 VPN 路由器,您可以為指定端點的 IP 位址新增輸入或輸出的網路流量例外。
|
步驟
- 在識別要隔離的端點後,進入上下文或回應選單,然後點選Isolate Endpoint。Isolate Endpoint Task畫面出現。
- 確認回應的目標。
- 為回應或事件指定Description。
- 點選Create。Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 開啟Response Management。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Isolate Endpoint。
- 查看任務狀態。
-
Pending approval (
)(如適用):自動回應任務已在Workbench應用程式中建立,正在等待批准 -
Rejected (
)(如適用):在 Workbench 應用程式上建立的自動回應任務被拒絕 -
In progress (
): Trend Vision One 已發送命令,正在等待回應。 -
Queued (
): 管理伺服器將命令排隊,因為代理程式離線。 -
Successful (
): 命令已成功執行。 -
Unsuccessful (
): 嘗試將命令發送到管理伺服器時發生錯誤或超時,代理程式已離線超過 24 小時,或命令執行超時。
重要
Task status 表示管理伺服器是否能成功接收並執行命令。如果命令目標是 Security Agent,則 Task status 不一定表示目標 Security Agent 或對象是否成功執行命令。 -
在隔離的端點上解決安全問題後,您可以使用回應管理應用程式中的選項按鈕 (
) 還原網路連接。如需詳細資訊,請參閱 還原連線任務。