杀死一个过程

了解代理必威体育app登录可以终止任何资产上的进程吗涉及可疑或恶意警报的。您不需要配置任何附加设置就可以终止进程。当警报被触发时InsightIDR自动打开一个调查，你可以直接从它杀死一个进程。

当Insight 必威体育app登录Agent收到终止进程的指令时，它会向有问题的恶意进程发送一个终止调用。kill调用立即终止进程树及其分支。

根据操作系统的不同，终止调用的工作方式不同。在Linux和Mac系统上，Insight Agent会向恶必威体育app登录意进程发送“kill 9”命令，迫使其立即终止。在Windows系统中，kill调用" TerminateProcess "无条件地导致进程退出。

点击这里阅读更多信息:https://docs.microsoft.com/en-us/windows/desktop/api/processthreadsapi/nf-processthreadsapi-terminateprocess

使用Insight Agent杀死一个进程:必威体育app登录

1. 从您的InsightIDR主页，选择调查从左侧导航。
2. 展开所需的调查。您将看到涉及该资产的事件时间表。
3. 单击采取行动按钮。“采取行动”面板出现。
4. 从选择一个操作或工作流下拉,选择选择杀死一个过程

5. 当进程列表出现时，选择您想要杀死的可疑进程。
6. 单击采取行动按钮。

Insi必威体育app登录ght Agent会向进程发送一个终止消息。此操作的时间线上将出现一个项目。