オペレーティングシステムグループは、セキュリティインシデントレスポンス ワークフロー内の特定のプロセスタイプとスクリプトにオペレーティングシステムをマッピングするために使用されます。スクリプトは、定義されたオペレーティングシステムグループの実行中のプロセスを取得する方法を定義します。必要に応じて新しいオペレーティングシステムを追加できます。
始める前に
必要なロール:sn_sec_cmn.admin
手順
-
移動先 .
ベースシステムには、次の 3 つのオペレーティングシステム用のスクリプトが含まれています。
- BSD ベースの OS
- POSIX ベースの OS
- Windows OS
-
[新規] をクリックします。
-
必要に応じて、フィールドに入力します。
| フィールド |
説明 |
| 名前 |
オペレーティングシステムグループの名前。 |
| 説明 |
オペレーティングシステムグループの説明。 |
| テーブル |
影響を受けるテーブル。 |
| 有効 |
このオペレーティングシステムグループをアクティブ化するには、このチェックボックスをオンにします。 |
| フィルタグループを使用 |
選択したテーブル内の一致するレコードを見つけるためにフィルターグループを使用するには、このチェックボックスをオンにします。 |
| フィルターグループ |
選択したテーブル内の一致するレコードを見つけるためのフィルターグループを選択します。このフィールドは、[フィルターグループを使用] チェックボックスをオンにした場合のみ表示されます。 |
| 条件 |
- [条件ビルダー] フィールドは、[フィルターグループを使用] チェックボックスをオンにしなかった場合にのみ表示されます。 |
-
フォームヘッダーを右クリックし、[保存] を選択します。
[オペレーティングシステム関連スクリプト] 関連リストが開きます。
-
[新規] をクリックします。
-
実行中のプロセス、サービス、ネットワーク統計情報を取得するために使用しているワークフローに対応するスクリプトを選択します。
-
[Submit] をクリックします。