远程文件提取
更新时间 2025-12-05 11:34:37
最近更新时间: 2025-12-05 11:34:37
背景说明
支持在管理平台一键提取客户端侧已发现的病毒文件、威胁实体文件及外发的可疑文件,可直接为管理员开展威胁溯源、事件取证提供文件级证据支撑,有效缩短溯源周期、提升取证准确性,助力快速定位攻击根源。
注意
- 客户端版本:支持Windows客户端,需为2.25.10及以上客户端。
- 套餐版本:已订购终端管理企业版套餐。
操作步骤
登录边缘安全加速控制台,选择【终端管理】。
在左侧导航栏展开远程运维及响应并点击【远程文件提取】,查看远程文件提取任务相关内容。
文件提取入口
支持在防病毒日志详情、EDR 威胁事件详情、文件外发审计日志详情等位置提取文件。
点击获取文件后将在【远程文件提取】生成文件提取任务。
文件提取任务
页面整体呈现远程文件提取任务记录,支持对任务记录通过“操作员姓名” 或 “文件存储路径” 关键词进行搜索,或通过选择 “账户名”“文件类型”“提取状态”“时间范围”对任务进行筛选。
操作项说明
提取成功的文件默认在平台上存储 30 天,需要在有效期内完成文件下载,超时文件将自动清理并显示文件已失效。
点击【重试】对提取失败的文件重新下发提取任务。
点击【关联日志】支持查看该提取文件关联的日志。
点击【删除】则删除文件提取记录,如果当前任务关联的文件已经提取到平台,则文件也将从平台上删除。
