在調查期間在目標端點上執行 PowerShell 或 Bash 腳本。
遠端自訂腳本允許主管理員和安全分析師直接存取目標端點並執行先前上傳的 PowerShell 和 Bash 腳本檔案。
以下服務可以執行此任務:
-
TrendAI Vision One™
-
Linux 代理程式
-
macOS 代理程式
-
Windows 代理程式
-
-
Cloud One - 端點 & 工作負載安全
-
Linux 代理程式
-
macOS 代理程式
-
Windows 代理程式
-
重要在 Windows 端點上執行的 PowerShell 腳本:
|
步驟
- 在您想要調查的端點上右鍵點擊,然後從上下文選單中選擇「Run Remote Custom Script」。每個會話只能執行一個自訂腳本檔案。目標端點必須在線才能成功連接。Run Remote Custom Script Task畫面出現,TrendAI Vision One™嘗試連接到端點。
- 選擇自訂腳本檔案。若要新增自訂腳本,請前往 「Response Scripts」 標籤上的 「Custom Scripts」,然後點擊 「Add script」 上傳新的腳本檔案。

注意
此任務的最大檔案大小取決於安裝在目標端點上的代理版本:作業系統用戶端版本檔案大小上限Linux在 20.0.2.29760 之前128 MB20.0.2.29760 及更新版本4 GBWindows在 20.0.2.29760 之前128 MB20.0.2.29760 及更新版本4 GB - 指定在腳本執行期間要添加到腳本的參數。您最多可以指定 8,000 個字元。
- 為回應或事件指定Description。
- 點選Create。TrendAI Vision One™ 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 移至。
- 要找到任務,請使用搜尋欄或從「處理行動」下拉清單中選擇「Run Remote Custom Script」。
- 查看任務狀態。
-
「進行中」 (
): TrendAI Vision One™ 已發送指令並正在等待回應。 -
「成功」 (
): 命令已成功執行。 -
「未成功」 (
): 嘗試向管理伺服器發送命令時發生錯誤或超時,Security Agent 已離線超過 12 小時,或命令執行超時。
-
- 點擊「Task ID」以顯示任務詳細資訊並「下載」會話歷史。使用檔案壓縮工具來提取和解壓縮檔案內容。
