遵循建议创建任务

要遵循建议创建任务：

1. 单击创建任务，然后在建议框中展开任务类型列表。
2. 选择任务类型：
   • 杀死进程。
   • 进行取证。
   • 启动 YARA 扫描。
   • 管理服务。
   • 获取进程内存转储。
   • 获取 NTFS 图元文件。
   • 运行应用程序。
   • 获取文件。
   • 删除文件。
   • 隔离文件。
   • 从隔离区恢复文件。

   这将打开任务创建窗口，其中包含您正在处理的事件的预设值（例如主机名、文件路径、文件的 MD5 或 SHA256 哈希值）。

3. 如果您想修改事件的预设值，请编辑相应的字段。
4. 如果您想为任务添加注释，请在描述框中输入。
5. 如果您正在创建一个杀死进程、删除文件、启动 YARA 扫描或者管理服务任务并且想要修改任务范围，请更改任务所有者设置的值：
   • 如果您想运行所有服务器上的任务，请选择所有主机选项。
   • 如果要在选定的服务器上运行任务，请选择指定服务器选项并在服务器参数名称的右侧选择要在其上运行任务的服务器名称旁边的复选框。

     仅当启用分布式解决方案和多租户模式时，此选项才可用。

   • 如果您想运行选定主机上的任务，请选择指定主机选项并在主机字段中列出这些主机。
6. 单击添加。

任务已创建。

已创建任务的信息显示在 Web 界面的任务部分。

具有安全审计员和安全官角色的用户不能创建任务。

另请参阅 遵循建议隔离主机 遵循建议防止文件运行

页面顶部