脅威の調査とインシデント対応をサポートするエビデンスを収集します。
このタスクは、次のサービスでサポートされています。
-
Trend Vision One
-
Windowsエージェント
-
After creating a workspace and adding endpoints to the workspace in Forensics, you can collect detailed evidence from potentially compromised endpoints for internal
investigations into critical incidents that occurred on your network and may require
further attention.
![]() |
重要
|
このタスクは収集されたすべてのエビデンスをワークスペースに自動的に追加します。
手順
- Trend Vision One コンソールで、 に移動します。
- トリアージしたいエンドポイントを持つワークスペースの名前をクリックします。
- 目的のエンドポイントからエビデンスを収集します。
- 1つ以上のエンドポイントを選択します。
- [エビデンスを収集]をクリックします。
- 収集したいエビデンスの種類を指定してください。
- 対応またはイベントのために[説明]を指定してください。
- [作成] をクリックします。Trend Vision One によってタスクが作成され、現在のタスクステータスが [Response Management]に表示されます。
- タスクのステータスを監視します。
- に移動します。
- [検索]を使用するか、[処理]から[エビデンスを収集]を選択してタスクを見つけてください。
- タスクのステータスを表示します。
-
[In progress] (
): Trend Vision Oneがコマンドを送信し、対応を待っています。
-
[処理待ち] (
): エージェントがオフラインのため、管理サーバはコマンドをキューに入れました。
-
[成功] (
): コマンドは正常に実行されました。
-
[失敗] (
): 管理サーバへのコマンド送信中にエラーまたはタイムアウトが発生しました。エージェントが24時間以上オフラインであるか、コマンドの実行がタイムアウトしました。
-