在識別出可疑的檔案或 URL 物件後,您可以使用 Trend Vision One 控制台上的上下文選單將該物件提交到沙盒分析應用程式進行分析。
此任務由以下服務支援:
-
Trend Vision One
-
Windows 代理程式
-
macOS 代理程式
-
-
Trend Micro Apex One 即服務
-
Windows 代理程式
-
Linux 代理程式
-
-
Trend Cloud One - Endpoint & Workload Security
-
Windows 代理程式
-
Linux 代理程式
-
macOS 代理程式
-
-
Deep Discovery Inspector
-
虛擬網路感測器
步驟
- 在識別出可疑檔案或 URL 物件後,進入內容或回應選單並點選Submit for Sandbox Analysis。Submit to Sandbox for Analysis Task畫面出現。
- 為回應或事件指定Description。
- (可選)指定沙箱運行提交對象時使用的參數。最多可輸入 1,024 個字元。
- 點選Create。Trend Vision One 建立任務並在 Response Management 中顯示當前任務狀態。
- 監控任務狀態。
- 移至。
- (可選)使用Search欄位定位任務,或從處理行動下拉清單中選擇Submit for Sandbox Analysis。
- 查看任務狀態。
-
「Pending approval」 (
)(如適用):自動回應任務已在「Workbench」應用程式中建立,正在等待批准 -
「已拒絕」 (
)(如適用):在 「Workbench」 應用程式上建立的自動回應任務被拒絕 -
「進行中」 (
): Trend Vision One 已發送指令並正在等待回應。 -
「已排在佇列中」 (
): 管理伺服器已將指令排入佇列,因為代理程式處於離線狀態。 -
「成功」 (
): 命令已成功執行。 -
「未成功」 (
): 嘗試向管理伺服器發送命令時發生錯誤或超時,Security Agent 已離線超過 12 小時,或命令執行超時。
-
- 檢查沙盒分析,選擇Check Sandbox Analysis (
) 以在沙盒分析應用程式中查看分析結果。如需有關沙盒分析應用程式的詳細資訊,請參閱 沙盒分析