Führen Sie einen angegebenen Befehl auf einem Computer aus, auf den ein Incident verweist, um Informationen zum CI des Incidents abzurufen. Wenn Sie beispielsweise einen ps-Befehl für einen Incident ausführen, wird mit dem Befehl der Status aktiver Prozesse auf dem System abgerufen. Befehle werden entsprechend dem CI-Betriebssystem aufgelistet, das dem Security Incident zugeordnet ist.
Vorbereitungen
Erforderliche Rolle: sn_si.admin oder sn_si.basic
Prozedur
-
Navigieren zu .
-
Wählen Sie einen Incident aus.
-
Wählen Sie im Abschnitt „Zugehörige Links“ Agent Client Collector Capabilities (Agent Client Collector-Fähigkeiten) aus.
Das Dialogfeld Agent Client Collector Capabilities (Agent Client Collector-Fähigkeiten) wird geöffnet.
-
Wählen Sie Befehl auf Agent ausführen aus.
-
Wählen Sie im Feld ACC Integration Capabilities (ACC-Integrationsfähigkeiten) die Option Befehl auf Agent ausführen aus.
Das FeldACC Integration Command (ACC-Integrationsbefehl) wird angezeigt.
-
Wählen Sie den Befehl aus, den Sie ausführen möchten.
-
Wählen Sie Absenden aus.
Der Befehl wird gemäß dem im Befehl angegebenen Betriebssystem für das CI des Security Incident ausgeführt.