檢視次數:

掃瞄一個或多個端點以檢查檔案型威脅,例如病毒、間諜程式和可能的資安威脅程式。

此任務由以下服務支援:
  • Standard Endpoint Protection
  • Apex One as a Service
在端點上搜尋可疑檔案時,您可以使用Workbench中的內容選單,對單一端點觸發一次性的惡意程式掃瞄,或使用Endpoint Inventory中的Response下拉選單,對多達200個端點進行掃瞄。
重要
重要
  • 目標端點上的代理必須連接並升級到最新版本。
  • 如果目標端點上的代理程式斷線,任務會排隊等候直到代理程式重新連線。排隊的任務在24小時後會逾時。
  • 根據檔案數量、檔案大小和目標端點的儲存裝置速度,該任務可能需要幾個小時才能完成。

步驟

  1. 在識別要掃瞄的端點後,進入上下文或回應選單並點選Scan for Malware
    Scan for Malware Task畫面出現。
  2. 確認回應的目標。
  3. 為回應或事件指定Description
  4. 點選Create
    TrendAI Vision One™ 建立任務並在 Response Management 中顯示當前任務狀態。
  5. 監控任務狀態。
    1. 移至「Workflow and Automation」Response Management
    2. (可選)使用Search欄位定位任務,或從處理行動下拉選單中選擇Scan for Malware
    3. 查看任務狀態。
      • 「進行中」 (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=zh-tw=Low.jpg): TrendAI Vision One™ 已發送指令並正在等待回應。
      • 「成功」 (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=zh-tw=Low.jpg): 命令已成功執行。
      • 「部分成功」 (partially_successful_icon=GUID-20230103030733.jpg): 一個或多個命令未成功。
      • Manually terminated (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg): 該命令已在Response Management中手動已終止。
      • 「已排在佇列中」 (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=zh-tw=Low.jpg): 管理伺服器已將指令排入佇列,因為代理程式處於離線狀態。
      • 「未成功」 (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 嘗試向管理伺服器發送命令時發生錯誤或超時,代理程式已離線超過24小時,或命令執行超時。
        注意
        注意
        如果任務狀態是「已排在佇列中」 (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=zh-tw=Low.jpg) 或「未成功」 (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg),您可以點擊「Resend command」 (resendCommand=GUID-47F93E03-99D1-49B4-95D0-C6D07F10B592=1=zh-tw=Low.jpg) 圖示以立即將相同的命令發送到管理伺服器。
    您可以在 Response Management 中點選相應的任務 ID 來查看任務進度或結果。要終止任務,請點選選項 (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=zh-tw=Low.jpg) 圖示並選擇 Terminate task