回應動作

新增物件到封鎖清單

將支援的物件（如檔案 SHA-1、URL、IP 位址或網域物件）新增至使用者定義的可疑物件清單，該清單會在後續檢測中阻擋這些物件。

從指定的端點收集詳細證據，以支援安全威脅調查和事件回應

收集可疑檔案樣本

將所選檔案壓縮為受密碼保護的檔案，然後將該檔案發送至回應管理。

關閉使用者帳號

將使用者登出所有活躍的應用程式和瀏覽器會話。此任務可能需要幾分鐘才能完成。使用者將無法登入任何新的會話。

隔離端點

將目標端點從網路中斷開，除了與管理的趨勢科技伺服器產品進行通訊。

隔離電子郵件訊息

將電子郵件地址新增至 Cloud App Security 的已封鎖寄件者名單，並將進來的訊息隔離。

還原連線

恢復已執行隔離端點操作的端點的網路連接。

掃瞄惡意程式

對一個或多個端點執行一次性掃瞄，以檢測檔案型威脅，例如病毒、間諜程式和可能的資安威脅程式。

終止程序

終止活動中的進程，並允許您在所有受影響的端點上終止該進程。

收集網路分析套件

將選定的網路分析套件（包括調查套件、PCAP 檔案和網路設備檢測到的選定檔案）壓縮成一個受密碼保護的檔案，然後將該檔案發送至回應管理。

配置和部署 TippingPoint 過濾策略

在Intrusion Prevention Configuration中配置TippingPoint虛擬修補過濾政策，並將這些政策應用於TippingPoint SMS配置文件，以減輕CVE風險。

在指定的端點上運行基於 SQL 的查詢，以支援安全威脅調查和事件回應

執行遠端自訂腳本

連接到已監控的端點並執行先前上傳的 PowerShell 或 Bash 腳本檔案。

在指定的端點上運行自訂的 YARA 規則，以支援安全威脅調查和事件回應

開始遠端 Shell 會話

連接到監控的端點，以遠程執行命令、自定義腳本或進程內存轉儲以進行調查。

提交進行沙盒分析

將選定的文件對象提交至沙盒進行自動化分析，這是一個安全的虛擬環境。