Agent Client Collector Security Incident Response Fähigkeiten
Agent Client Collector Security Incident Response Fähigkeiten, die mit dem Basissystem geliefert werden, werden auf der Seite „ACC-Fähigkeiten“ aufgelistet () an. Diese Fähigkeiten werden für Security Incidents ausgeführt, um Informationen zum Incident zu sammeln.
Sie wählen eine Fähigkeit aus Agenten-Client-Sammlerfähigkeiten Option im Abschnitt „zugehörige Links“ des Security Incidents. Fähigkeiten sind Teil vorhandener System-Flows, auf die auf der Seite „ACC-Fähigkeiten“ verwiesen wird.
| Fähigkeitsname | Beschreibung | Flow |
|---|---|---|
| Angemeldete Anwender abrufen | Erfasst Daten angemeldeter Anwender und verknüpft sie mit dem Security Incident. | ACC SIR – angemeldete Anwender abrufen |
| Netzwerkstatistiken abrufen | Sammelt Netzwerkstatistiken für das CI, das dem Security Incident zugeordnet ist. | ACC SIR – Netzwerkstatistiken abrufen |
| Prozesse abrufen | Sammelt Prozessdaten und verknüpft sie mit dem Security Incident. | ACC SIR: Prozesse abrufen |
| Services abrufen | Erfasst Servicedaten und verknüpft sie mit dem Security Incident. | ACC SIR: Services abrufen |
| Systemdetails abrufen | Erfasst Systemdetails für das CI, das dem Security Incident zugeordnet ist. | ACC SIR: Systemdetails |
| Befehl für Service Desk-Mitarbeiter ausführen | Führt einen anwenderdefinierten Befehl auf aus Agent Client CollectorUnd sendet Ergebnisse an den Security Incident. | ACC SIR: Befehl aus Security Incident ausführen |
| OSQuery für Service Desk-Mitarbeiter ausführen | Führt eine anwenderdefinierte OSQuery für aus Agent Client CollectorUnd sendet Ergebnisse an den Security Incident. | ACC SIR: OSQuery aus Security Incident ausführen |