檢視次數:

Response Management 應用程式允許您使用 Trend Vision One 控制台採取行動並追蹤您在環境中所採取的行動。

下表概述了在 Task List 標籤頁中 Response Management (工作流程和自動化Response Management) 可用的操作。
處理行動
說明
篩選回應資料
使用Search欄位和下拉列表來定位特定的任務資料防護。
  • Task status:發送到管理伺服器的命令當前狀態
    重要
    重要
    Task status 表示管理伺服器是否能成功接收並執行命令。如果命令目標是 Security Agent,則 Task status 不一定表示目標 Security Agent 或對象是否成功執行命令。
  • 處理行動:發送到目標的命令
    如需詳細資訊,請參閱 回應動作
  • Target type:目標物件的類型
  • Created by:建立任務的使用者
  • Search:提供對Task IDTarget物件的部分匹配
查看任務詳情
查看表格以檢查發送到目標的命令狀態。
如需詳細資訊,請參閱 回應資料防護
批准或拒絕任務
選擇並批准或拒絕任務。
如需詳細資訊,請參閱 需要批准指定的回應動作
對任務採取額外行動
根據發送給目標的命令,您可能可以採取次要或後續行動。
選取任務旁邊的核取方塊以存取表格上方的其他操作按鈕(如適用)。
如需詳細資訊,請參閱 回應動作
下表概述了在 Response Scripts 標籤頁中 Response Management (工作流程和自動化Response Management) 可用的操作。
處理行動
說明
新增自訂腳本
Custom Scripts下,點選Add script以上傳自訂的 Bash 或 PowerShell 腳本檔案。
如需詳細資訊,請參閱 執行遠端自訂腳本任務
新增 osquery 查詢
osquery 下,點選 Add query 以輸入自訂的 osquery。您可以點選 Validate query 來檢查語法錯誤。
注意
注意
此操作需要多因素驗證。
如需詳細資訊,請參閱 執行 osquery 任務
新增 YARA 規則
YARA 規則 下,點選 Add YARA rules 以上傳自訂 YARA 規則的 TXT 檔案。您可以點選 Validate YARA rules 來檢查語法錯誤。
注意
注意
此操作需要多因素驗證。
如需詳細資訊,請參閱 執行 YARA 規則任務
相關資訊