Agent Client Collector Security Incident Response-Fähigkeiten
Agent Client Collector Security Incident Response Fähigkeiten, die im Basissystem enthalten sind, werden auf der Seite „ACC-Fähigkeiten“ () an. Diese Fähigkeiten werden für Security Incidents ausgeführt, um Informationen über den Incident zu sammeln.
Wählen Sie im Abschnitt „Zugehörige Links“ des Security Incident eine Fähigkeit aus der Option Agent Client Collector Capabilities (Agent Client Collector-Fähigkeiten) aus. Fähigkeiten sind Teil vorhandener System-Flows, auf die auf der Seite der ACC-Fähigkeiten verwiesen wird.
| Fähigkeitsname | Beschreibung | Flow |
|---|---|---|
| Angemeldete Anwender abrufen | Sammelt Daten zu angemeldeten Benutzern und bezieht sie auf den Security Incident | ACC SIR – Angemeldete Anwender abrufen |
| Netzwerkstatistiken abrufen | Sammelt Netzwerkstatistiken für das CI, das dem Security Incident zugeordnet ist | ACC SIR – Netzwerkstatistiken abrufen |
| Prozesse abrufen | Sammelt Prozessdaten und bezieht sie auf den Security Incident | ACC SIR – Prozesse abrufen |
| Get Services (Services abrufen) | Sammelt Servicedaten und bezieht sie auf den Security Incident | ACC SIR – Get Services (Services abrufen) |
| Systemdetails abrufen | Sammelt Systemdetails für das CI, das dem Security Incident zugeordnet ist | ACC SIR – Systemdetails |
| Befehl auf Agent ausführen | Führt einen benutzerdefinierten Befehl für Agent Client Collector aus und sendet Ergebnisse an den Security Incident | ACC SIR – Befehl aus Security Incident ausführen |
| OSQuery auf Agent ausführen | Führt eine benutzerdefinierte OSQuery für Agent Client Collector aus und sendet Ergebnisse an den Security Incident | ACC SIR – OSQuery aus Security Incident ausführen |