在調查期間在目標端點上執行 PowerShell 或 Bash 腳本。
遠端自訂腳本允許超級管理員和安全分析師角色直接訪問目標端點以運行先前上傳的 PowerShell 和 Bash 腳本文件。
以下服務此任務:
-
Trend Vision One
-
Linux 代理程式
-
macOS 代理程式
-
Windows 代理程式
-
-
Trend Cloud One - Endpoint & Workload Security
-
Linux 代理程式
-
macOS 代理程式
-
Windows 代理程式
-
![]() |
重要以下建議僅適用於在 Windows 端點上執行的 PowerShell 腳本:
如需了解更多上述設定,請參閱Microsoft PowerShell 官方文件。
|
步驟
- 在識別要調查的端點後,從上下文或回應選單中選擇「Run Remote Custom Script」。每個會話只能執行一個自訂腳本檔案。目標端點必須在線才能成功連接。Run Remote Custom Script Task畫面出現,Trend Vision One嘗試連接到端點。
- 選擇自訂腳本檔案。要新增自訂腳本,請前往 Custom Scripts 的 Response Scripts 標籤頁。點選 Add script 以上傳新的腳本檔案。
- 指定在腳本執行期間要添加到腳本的參數。您最多可以指定 8,000 個字元。
- 為回應或事件指定Description。
- 點選Create。Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 移至 。
- 定位任務。
-
使用「搜尋」來尋找任務。
-
選擇。
- 查看任務狀態。
-
「進行中」 (
): Trend Vision One 已發送指令並正在等待回應。
-
「成功」 (
): 命令已成功執行。
-
「未成功」 (
): 嘗試向管理伺服器發送命令時發生錯誤或超時,Security Agent 已離線超過 12 小時,或命令執行超時。
-
- 點擊「Task ID」以顯示詳細資訊並「下載」會話歷史。使用外部解壓縮程式(例如,7-zip)來提取檔案內容。