Grupos de sistemas operacionais são usados para mapear um sistema operacional para tipos de processo e scripts específicos no Resposta a incidentes de segurança fluxos de trabalho. Os scripts definem como os processos em execução dos grupos de sistemas operacionais definidos são recuperados. Novos sistemas operacionais podem ser adicionados conforme necessário.

Antes de Iniciar

Função necessária: sn_sec_cmn.admin

Procedimento

  1. Navegar até Tudo > Operações de segurança > Utilitários > Grupos de Sistemas Operacionais.
    O sistema de base inclui scripts para três sistemas operacionais:
    • SO baseado em BSD
    • SO baseado em POSIX
    • SO Windows
  2. Clique em Nova.
    Grupos de sistemas operacionais
  3. Preencha os campos, conforme necessário.
    Campo Descrição
    Nome O nome do grupo de sistemas operacionais.
    Descrição Uma descrição do grupo de sistemas operacionais.
    Tabela A tabela afetada.
    Ativo Marque esta caixa de seleção para ativar o grupo de sistemas operacionais.
    Usar grupo de filtros Marque esta caixa de seleção para usar um grupo de filtros para localizar registros correspondentes na tabela selecionada.
    Grupo de filtros Selecione o grupo de filtros para localizar registros correspondentes na tabela selecionada. Este campo será exibido somente se você tiver selecionado Usar grupo de filtros caixa de seleção.
    Condição O construtor de condições os campos serão exibidos somente se você não selecionou Usar grupo de filtros caixa de seleção.
  4. Clique com o botão direito no cabeçalho do formulário e selecione Salvar.
    A lista relacionada Scripts relacionados ao sistema operacional é aberta.
    Scripts Relacionados ao Sistema Operacional
  5. Clique em Nova.
  6. Selecione scripts que correspondam aos fluxos de trabalho que você está usando para obter processos em execução, serviços e/ou estatísticas de rede.
  7. Clique em Enviar.