使用鑑識技術根據嚴重性和影響來識別、優先處理和管理受攻擊的端點。
您可以從可能受損的端點收集詳細證據,以便對發生在您網路上的重大事件進行內部調查,這些事件可能需要進一步關注。
步驟
- 在 Trend Vision One 主控台中,前往 。
- 點選具有您想要分類的端點的工作區名稱。
- 從列表中選擇一個或多個端點。所選端點必須全部使用相同的作業系統。
- 使用其中一個可用的選項進行分類:
您選擇的任務開始運行
- 在您執行的任務完成後,點選View Query Results以查看結果。
- 分析結果以決定進一步的行動。請參閱端點回應動作