在識別出可疑的檔案或 URL 物件後,您可以使用 Trend Vision One 控制台上的上下文選單將該物件提交到沙盒分析應用程式進行分析。
此任務由以下服務支援:
-
Trend Vision One
-
Windows 代理程式
-
Mac 代理程式
-
-
Apex One as a Service
-
Windows 代理程式
-
Linux 代理程式
-
-
Trend Cloud One - Endpoint & Workload Security
-
Windows 代理程式
-
Linux 代理程式
-
Mac 代理程式
-
-
Deep Discovery Inspector
-
虛擬網路感測器
步驟
- 在識別出可疑檔案或 URL 物件後,進入內容或回應選單並點選Submit for Sandbox Analysis。Submit to Sandbox for Analysis Task畫面出現。
- 為回應或事件指定Description。
- (可選)指定沙箱運行提交對象時使用的參數。最多可輸入 1,024 個字元。
- 點選Create。Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 開啟Response Management。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Submit for Sandbox Analysis。
- 查看任務狀態。
-
Pending approval ()(如適用):自動回應任務已在Workbench應用程式中建立,正在等待批准
-
Rejected ()(如適用):在 Workbench 應用程式上建立的自動回應任務被拒絕
-
In progress (): Trend Vision One 已發送命令,正在等待回應。
-
Queued (): 管理伺服器將命令排隊,因為代理程式離線。
-
Successful (): 命令已成功執行。
-
Unsuccessful (): 嘗試將指令發送到管理伺服器時發生錯誤或逾時,Security Agent 已離線超過 12 小時,或指令執行逾時。
-
- 檢查沙盒分析,選擇Check Sandbox Analysis () 以在沙盒分析應用程式中查看分析結果。如需有關沙盒分析應用程式的詳細資訊,請參閱 沙盒分析