杀死一个过程

了解代理必威体育app登录可以杀死任何资产的过程这涉及可疑或恶意的警报。您无需配置任何其他设置以才能杀死进程。触发警报时，InsightIDR自动打开一个调查，你可以直接从它杀死一个进程。

当Insight 必威体育app登录Agent收到终止进程的指令时，它会向有问题的恶意进程发送一个终止调用。kill调用立即终止进程树及其分支。

根据操作系统，杀死呼叫方式不同。在Linux和Mac系统上，Insight代理将“kill 必威体育app登录9”命令发送到恶意进程，该过程强制终止它立即终止。在Windows系统上，kill“terminateProcess”无条件地导致一个进程退出。

点击这里阅读更多信息:https://docs.microsoft.com/en-us/windows/desktop/api/processthreadsapi/nf-processthreadsapi -terminestprocess.

使用Insight Agent杀死一个进程:必威体育app登录

1. 从您的InsightIDR主页，选择调查从左侧导航。
2. 打开所需的调查。您将看到涉及资产的事件时间表。
3. 点击采取行动按钮。出现“采取行动”面板。
4. 来自选择一个操作或工作流下拉，选择选择杀死一个过程

5. 当进程列表出现时，选择您想要杀死的可疑进程。
6. 点击采取行动按钮。

Insi必威体育app登录ght代理将向该过程发送杀戮消息。该项目将出现在此操作的时间轴上。