檢視次數:

掃瞄一個或多個端點以檢查檔案型威脅,例如病毒、間諜程式和可能的資安威脅程式。

此任務由以下服務支援:
  • Standard Endpoint Protection
  • Trend Micro Apex One 即服務
在端點上搜尋可疑檔案時,您可以使用Workbench中的內容選單,對單一端點觸發一次性的惡意程式掃瞄,或使用Endpoint Inventory中的Response下拉選單,對多達200個端點進行掃瞄。
重要
重要
  • 目標端點上的代理必須連接並升級到最新版本。
  • 如果目標端點上的代理程式斷線,任務會排隊等候直到代理程式重新連線。排隊的任務在24小時後會逾時。
  • 根據檔案數量、檔案大小和目標端點的儲存裝置速度,該任務可能需要幾個小時才能完成。

步驟

  1. 在識別要掃瞄的端點後,進入上下文或回應選單並點選Scan for Malware
    Scan for Malware Task畫面出現。
  2. 確認回應的目標。
  3. 為回應或事件指定Description
  4. 點選Create
    Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
  5. 監控任務狀態。
    1. 移至「Workflow and Automation」Response Management
    2. (可選)使用Search欄位定位任務,或從處理行動下拉選單中選擇Scan for Malware
    3. 查看任務狀態。
      • 「進行中」 (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=zh-tw=Low.jpg): Trend Vision One 已發送指令並正在等待回應。
      • 「成功」 (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=zh-tw=Low.jpg): 命令已成功執行。
      • 「部分成功」 (partially_successful_icon=GUID-20230103030733.jpg): 一個或多個命令未成功。
      • Manually terminated (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg): 該命令已在Response Management中手動已終止。
      • 「已排在佇列中」 (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=zh-tw=Low.jpg): 管理伺服器已將指令排入佇列,因為代理程式處於離線狀態。
      • 「未成功」 (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 嘗試向管理伺服器發送命令時發生錯誤或超時,代理程式已離線超過24小時,或命令執行超時。
        注意
        注意
        如果任務狀態是「已排在佇列中」 (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=zh-tw=Low.jpg) 或「未成功」 (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg),您可以點擊「Resend command」 (resendCommand=GUID-47F93E03-99D1-49B4-95D0-C6D07F10B592=1=zh-tw=Low.jpg) 圖示以立即將相同的命令發送到管理伺服器。
    您可以在 Response Management 中點選相應的任務 ID 來查看任務進度或結果。要終止任務,請點選選項 (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=zh-tw=Low.jpg) 圖示並選擇 Terminate task