檢視次數:

在調查期間,直接訪問端點並執行 CLI 命令或自定義腳本文件。

此任務由以下服務支援:
  • Trend Vision One
    • Windows 代理程式
    • Mac 代理程式
    • Linux 代理程式
  • Trend Cloud One - Endpoint & Workload Security
    • Windows 代理程式
    • Mac 代理程式
    • Linux 代理程式
只有具有超級管理員或安全分析師角色的用戶才能訪問遠程 Shell 響應。

步驟

  1. 在識別要調查的端點後,進入上下文或回應選單並點選Start Remote Shell Session
    Remote Shell畫面出現,Trend Vision One嘗試連接到端點。
    注意
    注意
    Trend Vision One 每家公司僅允許 10 個同時遠端 shell 會話,且不允許多個使用者同時存取同一個端點。目標端點必須在線上才能成功連接。
    如果 Trend Vision One 無法在 5 分鐘內建立遠端 Shell 會話,連線將會逾時。
  2. 使用 CLI 手動輸入命令或運行現有的自定義腳本文件。
    • 使用遠端 Shell 控制台執行調查所需的命令。
      隨時輸入help以查看所有可用的命令。
      注意
      注意
      遠端 Shell 會話在 2 小時後自動結束,並在 10 分鐘無操作後自動超時。
    • 點選Use Custom Script以開啟詳細資訊面板,然後點選Run在您想執行的腳本檔案旁邊。
      注意
      注意
      Trend Vision One 只允許您每次會話執行 1 個自訂腳本檔案。目標端點必須在線才能成功連接。
  3. 在您完成調查後,點選End Session以終止與端點的連接。
  4. (選填)提供遠端 Shell 會話的描述,然後點選End Session
    注意
    注意
    終止連接可能需要一分鐘才能完成。如果您在點擊End Session之前關閉瀏覽器窗口,連接到端點將在10分鐘後超時。
  5. 監控任務狀態。
    1. 開啟Response Management
    2. (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Remote Shell
    3. 查看任務狀態。
      • In progress (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=zh-tw=Low.jpg): Trend Vision One 已發送命令,正在等待回應。
      • Successful (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=zh-tw=Low.jpg): 命令已成功執行。
      • Unsuccessful (not_successful=GUID-FFE62183-8DA1-422C-AF65-CE41E3A46984=1=zh-tw=Low.jpg): 嘗試將命令發送到管理伺服器時發生錯誤或超時,Security Agent 已離線,或命令執行超時
    4. 點選Task ID以開啟詳細資訊面板,並Download會話歷史記錄為TXT檔案。
相關資訊