Agent Client Collector Resposta a incidentes de segurança(ACC-SIR) permite automatizar a coleta de dados de aprimoramento de incidentes de segurança e as ações de resposta usando Agent Client Collector. Esta funcionalidade é medida pelo Operações de segurança Resposta a incidentes de segurança(SIR).

Selecione em uma lista de ações (capacidades) que vêm com o sistema de base para executar incidentes de segurança. . Agent Client Collector Resposta a incidentes de segurança a funcionalidade usa util.command.agent e. utilitário.osquery.agent verificar definições (executadas por Agent Client Collector Spoke) para executar comandos e consultas de SO em incidentes de segurança. Os recursos fazem parte dos subfluxos do sistema existentes no Agent Client Collector Resposta a incidentes de segurança aplicativo de integração. Você também pode adicionar comandos personalizados e consultas sql OSquery para executar nos incidentes de segurança.

Para obter detalhes sobre os plug-ins instalados com Resposta a incidentes de segurança, consulte Plug-ins ou aplicações instalados com Integridade do ITOM.