Créer une commande Agent Client Collector Réponse aux incidents de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Définissez une commande ou une chaîne de commande à exécuter sur un ordinateur référencé par un incident de sécurité. Les commandes sont répertoriées par système d'exploitation. Par exemple, une commande ps sur un système d'exploitation Windows récupère l'état des processus Windows actifs dans le système.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Accédez à la Tout > Intégration d'Agent Client Collector SIR > Commandes d'intégration ACC.
    2. Sélectionnez Nouveau.
      La page Commandes d'intégration ACC - Nouvel enregistrement s'affiche.
    3. Configurez les champs de la page.
      Tableau 1. Commandes d'intégration ACC
      Champ Description
      Nom Nom descriptif de la commande.
      Système d'exploitation Système d'exploitation du CI pris en charge par Agent Client Collector.
      Commande Commande ou chaîne de commande à exécuter.
    4. Pour vérifier si la commande que vous écrivez fonctionne, sélectionnez Tester la commande.
      La page Tester la commande s'affiche.
      Tableau 2. Tester la commande
      Champ Description
      Agent Point de terminaison spécifique où la commande est exécutée.
    5. Spécifiez l'agent de point de terminaison spécifique dans lequel le résultat du test s'affiche.
      • réussi Le test a réussi
      • volumineux Résultat trop volumineux
      • erreur Une erreur s'est produite avec le message d'erreur affiché pour sn_si.admin.
    6. Sélectionnez Soumettre.