Criar um comando Agent Client Collector Security Incident Response

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Defina um comando ou cadeia de caracteres de comando a ser executado em uma máquina referenciada por um incidente de segurança. Os comandos são listados por sistema operacional. Por exemplo, um comando ps em um sistema operacional Windows recupera o status dos processos ativos do sistema operacional Windows no sistema.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Navegar até Todos > Integração de SIR do Agent Client Collector > Comandos de integração do ACC.
    2. Selecione Novo.
      A página Comandos de integração do ACC - Novo registro é exibida.
    3. Configure os campos na página.
      Tabela 1. Comandos de integração do ACC
      Campo Descrição
      Nome Um nome descritivo para o comando.
      Sistema operacional O sistema operacional do IC compatível com Agent Client Collector.
      Comando O comando real ou a cadeia de caracteres de comando a ser executada.
    4. Para validar se o comando que você está escrevendo funciona, selecione Testar comando.
      A página Testar comando é exibida.
      Tabela 2. Comando de teste
      Campo Descrição
      Agente O endpoint específico em que o comando é executado.
    5. Insira o agente de endpoint específico em que o resultado do teste é exibido.
      • bem- sucedido Se foi bem-sucedido
      • large muito grande de uma saída
      • ocorreu um erro ou ocorreu um erro com a mensagem de erro exibida para o sn_si.admin.
    6. Selecione Enviar