管理工作

在伺服器上建立工作、具有資深安全員角色的使用者對具有連線到伺服器的 Endpoint Agent 元件的所有主機有無限的（root）存取權。

在應用程式的 Web 介面中，具有資深安全員角色的使用者可以透過建立和刪除工作來管理主機上的檔案和應用程式。

在分佈式解決方案和多租戶模式下，殺死處理程序、進行取證、獲取登錄機碼、啟動 YARA 掃描、管理服務、執行應用程式、刪除檔案、從隔離區還原檔案、隔離檔案工作可以具有以下類型之一：

• 全球— 在 PCN 伺服器上建立。這些工作適用於連線到此 PCN 伺服器的主機以及連線到此 PCN 伺服器的所有 SCN 伺服器。工作屬於使用者為其使用 Web 介面管理程式的租戶。
• 本機—在 SCN 伺服器上建立。這些工作僅適用於連線到此 SCN 伺服器的主機。工作屬於使用者為其使用 Web 介面管理程式的租戶。

獲取檔案、獲取處理程序記憶體傾印、獲取 NTFS 元檔案、獲取磁碟鏡像、獲取記憶體傾印工作僅在指定主機上運行，無論應用程式運行模式如何。

最長工作執行時間為 24 小時。如果此時工作未完成，則執行暫停。

具有資深安全員角色的使用者可以管理他們有權存取其資料的租戶的所有工作。

具有安全官角色的使用者無權存取工作。

具有安全稽核員角色的使用者可以檢視工作表以及有關所選工作的資訊。

本節內容 檢視工作表 檢視有關工作的資訊 建立獲取檔案工作 建立取證收集工作 建立登錄機碼檢索工作 建立 NTFS 中繼檔檢索工作 建立處理程序記憶體傾印檢索工作 建立磁碟映像檢索工作 建立 RAM 傾印檢索工作 建立處理程序終止工作 建立工作以使用 YARA 規則掃描主機 建立服務管理工作 建立應用程式執行工作 建立檔案刪除工作 建立檔案隔離工作 建立隔離檔案還原工作 建立工作副本 刪除工作 依建立時間篩選工作 按類型篩選工作 按名稱篩選工作 按檔案名稱和路徑篩選工作 依描述篩選工作 按伺服器名稱篩選工作 根據建立工作的使用者的名稱篩選工作 依處理狀態篩選工作 清除工作篩選器

頁面頂部