檢視次數:

使用Response Management中的上下文選單恢復先前隔離的容器。

此任務由以下服務支援:
  • Trend Vision One 容器安全
重要
重要
在您隔離一個 pod 並檢查其行為後,恢復容器的回應動作將變得可用。
您可以通過選擇 Resume Container 從與相應 Isolate Container 任務相關的選項按鈕 (options_icon=GUID-408062FA-DA13-4ECA-81EB-31A5B68355A1=1=zh-tw=Low.jpg) 重新連接 pod 到相關網絡並恢復資料防護傳輸。您也可以通過 Attack Surface DiscoveryWorkbenchObserved Attack TechniquesSearch 應用中的上下文菜單觸發 Resume Container 任務。

步驟

  1. 在識別要恢復的容器後,訪問選項菜單或上下文菜單,然後點擊 Resume Container
    Resume Container Task畫面出現。
  2. 確認回應的目標。
  3. 為回應或事件指定Description
  4. 點選Create
    Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
  5. 監控任務狀態。
    1. 開啟Response Management
    2. (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Resume Container
    3. 查看任務狀態。
      • In progress (in_progress=GUID-A55897DB-3DEA-4F5C-B7F9-70B3D7FB9EDE=1=zh-tw=Low.jpg): Trend Vision One 已發送命令,正在等待回應。
      • Successful (successful=GUID-1E31AD86-DE2E-48B5-85F7-7C78A3E8BB11=1=zh-tw=Low.jpg): 命令已成功執行。
      • Unsuccessful (error=5cc21722-7ceb-480c-b9c2-a47d420cf1cc.jpg): 嘗試發送命令時發生錯誤或超時,或指定的 pod 不再存在。