檢視次數:

在識別出您想在本地環境中調查的可疑文件物件後,您可以將該文件收集到受密碼保護的壓縮檔案中,並從Response Management應用程式下載該文件。

此任務由以下服務支援:
  • Trend Vision One
    • Windows 代理程式
    • Linux 代理程式
    • macOS 代理程式
  • Trend Micro Apex One 即服務
    • Windows 代理程式
  • Trend Cloud One - Endpoint & Workload Security
    • Windows 代理程式
    • Linux 代理程式
    • macOS 代理程式
  • Deep Discovery Inspector
  • 虛擬網路感測器
警告
警告
下載可疑樣本可能會對您的端點造成潛在危害。繼續之前請採取必要的預防措施。Trend Vision One 會自動將收集的樣本存儲在受密碼保護的 .zip 壓縮檔中。

步驟

  1. 在識別出您想要收集的對象後,進入上下文或回應選單並點選Collect File
    Collect File Task畫面出現。
    注意
    注意
    收集檔案任務不支援收集以下檔案:
    • 大於 4 GB 的檔案
    • 受保護的 Windows 檔案
    不支援檔案物件的 UNC 路徑。
  2. 為回應或事件指定Description
  3. 點選Create
    Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
  4. 監控任務狀態。
    1. 移至「Workflow and Automation」Response Management
    2. (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Collect File
    3. 查看任務狀態。
      • 「Pending approval」 (pending_approval=f0525c66-199a-46f5-b40a-902bd498cf53.jpg)(如適用):自動回應任務已在「Workbench」應用程式中建立,正在等待批准
      • 「已拒絕」 (rejected=bd05fc87-5b5d-4d84-bfb1-3a6dc09ddac5.jpg)(如適用):在 「Workbench」 應用程式上建立的自動回應任務被拒絕
      • 「進行中」 (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=zh-tw=Low.jpg): Trend Vision One 已發送指令並正在等待回應。
      • 「已排在佇列中」 (queued=GUID-65C0DF81-E50D-4D51-9602-2E9B7A0E5F14=1=zh-tw=Low.jpg): 管理伺服器已將指令排入佇列,因為代理程式處於離線狀態。
      • 「成功」 (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=zh-tw=Low.jpg): 命令已成功執行。
      • 「未成功」 (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 嘗試向管理伺服器發送命令時發生錯誤或超時,Security Agent 已離線超過 12 小時,或命令執行超時。
  5. 下載範例檔案。
    1. Response Management 應用程式中,找到 Collect File 任務,然後點選該列右側的選項按鈕 (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=zh-tw=Low.jpg)。
    2. 點選Download File
    3. 在出現的畫面上,記錄存檔樣本的密碼。
    4. 點選確定以下載檔案。
      警告
      警告
      下載可疑樣本可能會對您的端點造成潛在危害。繼續之前請採取必要的預防措施。Trend Vision One 會自動將收集的樣本存儲在受密碼保護的 .zip 壓縮檔中。
      使用外部解壓縮程式(例如 7-zip)來提取檔案內容。