檢視次數:

Response Management 應用程式允許您使用 Trend Vision One 控制台採取行動並追蹤您在環境中所採取的行動。

下表概述了在 Task List 標籤頁中 Response Management (工作流程和自動化Response Management) 可用的操作。
處理行動
說明
篩選回應資料
使用Search來定位特定的任務資料防護。
  • Task status:發送到管理伺服器的命令當前狀態
    Task status 表示管理伺服器是否能成功接收並執行命令。如果命令目標是 Security Agent,則Task status 不一定表示目標 Security Agent 或對象是否成功執行命令。
  • 處理行動:發送到目標的命令
    如需詳細資訊,請參閱 回應動作
  • Target type:目標物件的類型
  • Created/Updated by:建立或最後更新此任務的使用者
  • Search:提供對Task IDTarget物件的部分匹配
查看任務詳情
查看表格以了解發送到目標的命令狀態。
如需詳細資訊,請參閱 回應資料防護
批准或拒絕任務
選擇並批准或拒絕任務。
如需詳細資訊,請參閱 需要批准指定的回應動作
對任務採取額外行動
根據發送到目標的命令,您可能可以執行次要或後續操作。選擇任務以查看任何其他操作。
如需詳細資訊,請參閱 回應動作
下表概述了在 Response Scripts 標籤頁中 Response Management (工作流程和自動化Response Management) 可用的操作。
處理行動
說明
新增自訂腳本
Custom Scripts下,點選Add script以上傳自訂的 Bash 或 PowerShell 腳本檔案。
如需詳細資訊,請參閱 執行遠端自訂腳本任務
新增 osquery 查詢
注意
注意
此操作需要多因素驗證。
osquery下,點擊Add query以輸入自定義的 osquery。點擊Validate query以識別任何語法錯誤。
如需詳細資訊,請參閱 執行 osquery 任務
新增 YARA 規則
注意
注意
此操作需要多因素驗證。
YARA 規則 下,點擊 Add YARA rules 上傳自訂 YARA 規則的 TXT 檔案。點擊 Validate YARA rules 以識別任何語法錯誤。
如需詳細資訊,請參閱 執行 YARA 規則任務
相關資訊