本文適用於以下產品:WithSecure Endpoint Detection and Response ( EDR)
說明
內容說明雲端平台如何使用回應功能遠端處理檔案方式。
本次操作將以刪除指定檔案為事例。 ※該響應動作為一次性使用。
1.點選平台左側事件中回應,選擇新建。
2.將僅支援響應的裝置開啟後選擇欲設定之設備 (EPP設定檔中需開啟響應),
確認後點擊下一個。
3.選擇刪除檔案,確認後點擊下一個。
4.填寫路徑基礎,依本例應填寫 ”C:\Users\User\Desktop\觸發EDR腳本.rar”,
確認後點擊下一個。
5.再次確認執行項目,無誤點擊建立。
6.回應項目將成功建立並執行,後續也可點擊查看詳細處理內容。
