Agent Client Collector Security Incident Response Fähigkeiten

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Agent Client Collector Security Incident Response Fähigkeiten, die mit dem Basissystem geliefert werden, werden auf der Seite „ACC-Fähigkeiten“ aufgelistet (Agent Client Collector-SIR-Integration > ACC-Integration – Fähigkeiten) an. Diese Fähigkeiten werden für Security Incidents ausgeführt, um Informationen zum Incident zu sammeln.

    Sie wählen eine Fähigkeit aus Agenten-Client-Sammlerfähigkeiten Option im Abschnitt „zugehörige Links“ des Security Incidents. Fähigkeiten sind Teil vorhandener System-Flows, auf die auf der Seite „ACC-Fähigkeiten“ verwiesen wird.

    Tabelle : 1. Agent Client Collector Security Incident Response Fähigkeiten
    Fähigkeitsname Beschreibung Flow
    Angemeldete Anwender abrufen Erfasst Daten angemeldeter Anwender und verknüpft sie mit dem Security Incident. ACC SIR – angemeldete Anwender abrufen
    Netzwerkstatistiken abrufen Sammelt Netzwerkstatistiken für das CI, das dem Security Incident zugeordnet ist. ACC SIR – Netzwerkstatistiken abrufen
    Prozesse abrufen Sammelt Prozessdaten und verknüpft sie mit dem Security Incident. ACC SIR: Prozesse abrufen
    Services abrufen Erfasst Servicedaten und verknüpft sie mit dem Security Incident. ACC SIR: Services abrufen
    Systemdetails abrufen Erfasst Systemdetails für das CI, das dem Security Incident zugeordnet ist. ACC SIR: Systemdetails
    Befehl für Service Desk-Mitarbeiter ausführen Führt einen anwenderdefinierten Befehl auf aus Agent Client CollectorUnd sendet Ergebnisse an den Security Incident. ACC SIR: Befehl aus Security Incident ausführen
    OSQuery für Service Desk-Mitarbeiter ausführen Führt eine anwenderdefinierte OSQuery für aus Agent Client CollectorUnd sendet Ergebnisse an den Security Incident. ACC SIR: OSQuery aus Security Incident ausführen