Agent Client Collector Security Incident Response(ACC-SIR) ermöglicht Ihnen die Automatisierung der Datensammlung und Antwortaktionen zur Ergänzung von Security Incidents mithilfe von Agent Client Collector. Diese Funktionalität wird von gemessen Security Operations Security Incident Response(SIR).

Wählen Sie aus einer Liste von Aktionen (Fähigkeiten) aus, die mit dem Basissystem geliefert werden und für Security Incidents ausgeführt werden sollen. Die Agent Client Collector Security Incident ResponseDie Funktionalität verwendet util.command.agent Und Util.osquery.Agent Definitionen überprüfen (ausgeführt von Agent Client CollectorSpoke) zum Ausführen von Befehlen und BS-Abfragen für Security Incidents. Fähigkeiten sind Teil vorhandener System-Subflows in Agent Client Collector Security Incident ResponseIntegrations-App. Sie können auch anwenderdefinierte Befehle und OSquery-sql-Abfragen hinzufügen, um sie für die Security Incidents auszuführen.

Für Details zu den mit installierten Plugins Security Incident Response, Siehe Plugins oder Anwendungen, die mit installiert sind ITOM-Integrität.