Agent Client Collector Réponse aux incidents de sécurité (ACC-SIR) vous permet d'automatiser la collecte de données d'enrichissement des incidents de sécurité et les actions de réponse à l'aide d'Agent Client Collector. Cette fonctionnalité est mesurée par Security Operations Réponse aux incidents de sécurité (SIR).

Sélectionnez dans une liste d'actions (options) livrées avec le système de base, en vue de les exécuter sur les incidents de sécurité. La fonctionnalité Agent Client Collector Réponse aux incidents de sécurité utilise les définitions de vérification util.command.agent et util.osquery.agent (exécutées par Agent Client Collector Spoke) pour exécuter des commandes et des requêtes de système d'exploitation sur les incidents de sécurité. Les options font partie des flux secondaires système existants dans l'application d'intégration Agent Client Collector Réponse aux incidents de sécurité. Vous pouvez également ajouter des commandes personnalisées et des requêtes SQL OSquery à exécuter sur les incidents de sécurité.