您可以使用 TrendAI Vision One™ 控制台上的上下文選單,對可能對您網路構成安全風險的受感染端點採取預防性隔離措施。
以下服務支援此任務:
-
TrendAI Vision One™
-
Windows 代理程式
-
Linux 代理程式
秘訣
在TrendAI Vision One™ Linux代理上啟用iptables或nftables以使用隔離端點響應動作。 -
macOS 代理程式
-
-
Apex One as a Service
-
Windows 代理程式
-
-
Cloud One - 端點 & 工作負載安全
-
Windows 代理程式
-
Linux 代理程式
-
macOS 代理程式
-
 |
注意在關鍵端點上採取某些回應措施可能會妨礙關鍵操作或服務。對於關鍵設備,TrendAI™ 建議 將端點排除在某些回應措施之外。
為了允許在孤立的關鍵端點上進行網路流量,例如 DNS 伺服器、Proxy 伺服器或 VPN 路由器,您可以 新增一個輸入或輸出的網路流量例外 針對這些端點的 IP 位址。
|
步驟
- 在識別要隔離的端點後,進入上下文或回應選單,然後點選Isolate Endpoint。Isolate Endpoint Task畫面出現。
- 確認回應的目標。
- 為回應或事件指定Description。
- 點選Create。TrendAI Vision One™ 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 移至。
- 使用Search欄位定位任務,或從處理行動下拉選單中選擇Isolate Endpoint。
- 查看任務狀態。
-
「Pending approval」 (
)(如適用):自動回應任務已在「Workbench」應用程式中建立,正在等待批准 -
「已拒絕」 (
)(如適用):在 「Workbench」 應用程式上建立的自動回應任務被拒絕 -
「進行中」 (
): TrendAI Vision One™ 已發送指令並正在等待回應。 -
「已排在佇列中」 (
): 管理伺服器已將指令排入佇列,因為代理程式處於離線狀態。 -
「成功」 (
): 命令已成功執行。 -
「未成功」 (
): 嘗試向管理伺服器發送命令時發生錯誤或超時,代理程式已離線超過24小時,或命令執行超時。
重要
Task status 表示管理伺服器是否能成功接收並執行命令。如果命令目標是 Security Agent,則Task status 不一定表示目標 Security Agent 或對象是否成功執行命令。 -
在隔離的端點上解決安全問題後,您可以從
還原網路連接。如需詳細資訊,請參閱 還原連線任務。