Execute um Agent Client Collector Resposta a incidentes de segurança comando

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Execute um comando especificado, em uma máquina referenciada por um incidente, para recuperar informações sobre o IC do incidente. Por exemplo, se você executar um ps comando em um incidente, o comando recupera o status dos processos ativos no sistema. Os comandos são listados de acordo com o sistema operacional de IC associado ao incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.basic

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > incidentes > Mostrar todos os incidentes.
    2. Selecione um incidente.
    3. Na seção Links relacionados, selecione Capacidades do Agent Client Collector .
      . Capacidades do Agent Client Collector a caixa de diálogo é aberta.
    4. Selecione Executar Comando no Agente .
    5. Em Capacidades de integração do ACC campo, selecione Executar Comando no agente .
      . Comando de integração do ACC o campo é exibido.
    6. Selecione o comando que você deseja executar.
      Os comandos disponíveis são aqueles configurados na página Comandos de integração do ACC, conforme descrito em Crie um Agent Client Collector Resposta a incidentes de segurança comando.
    7. Selecione Enviar.
      O comando é executado no IC do incidente de segurança, de acordo com o SO especificado no comando.