Agent Client Collector Security Incident Response-Befehl erstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Definieren Sie einen Befehl oder eine Befehlszeichenfolge, der/die auf einem Computer ausgeführt werden soll, auf den ein Security Incident verweist. Befehle werden nach Betriebssystem aufgelistet. Beispielsweise wird mit einem ps-Befehl unter einem Windows-Betriebssystem der Status aktiver Windows-Betriebssystemprozesse auf dem System abgerufen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Prozedur

    1. Navigieren zu Alle > Agent Client Collector-SIR-Integration > ACC-Integration – Befehle.
    2. Wählen Sie Neu.
      Die Seite ACC Integration Commands – New Record (ACC-Integrationsbefehle – Neuer Datensatz) wird angezeigt.
    3. Konfigurieren Sie die Felder auf der Seite.
      Tabelle : 1. ACC Integration Commands (ACC-Integrationsbefehle)
      Feld Beschreibung
      Name Ein beschreibender Name für den Befehl
      Betriebssystem Das von Agent Client Collector unterstützte Betriebssystem des CI
      Befehl Der tatsächlich auszuführende Befehl oder die tatsächlich auszuführende Befehlszeichenfolge
    4. Um zu überprüfen, ob der von Ihnen geschriebene Befehl funktioniert, wählen Sie Test Command(Befehl testen) aus.
      Die Seite Test Command (Befehl testen) wird angezeigt.
      Tabelle : 2. Test Command (Befehl testen)
      Feld Beschreibung
      Mitarbeiter Der spezifische Endpunkt, an dem der Befehl ausgeführt wird.
    5. Geben Sie den spezifischen Endpunkt-Agent ein, auf dem das Ergebnis des Tests angezeigt wird.
      • erfolgreich – im Erfolgsfall
      • groß – Ausgabe zu groß
      • Fehler – oder es ist ein Fehler mit der Fehlermeldung aufgetreten, die für den sn_si.admin angezeigt wird.
    6. Wählen Sie Absenden aus.