Options d'Agent Client Collector Réponse aux incidents de sécurité
Agent Client Collector Réponse aux incidents de sécurité options fournies avec le système de base sont répertoriées sur la page Capacités ACC (). Ces options s’exécutent sur les incidents de sécurité pour recueillir des informations sur l’incident.
Vous sélectionnez une option dans l'option Options d'Agent Client Collector de la section Liens connexes de l'incident de sécurité. Les options font partie des flux système existants, référencés sur la page Options ACC.
| Nom de l'option | Description | Flux |
|---|---|---|
| Obtenir les utilisateurs connectés | Collecte les données des utilisateurs connectés et les associe à l'incident de sécurité. | ACC SIR - Obtenir les utilisateurs connectés |
| Obtenir les statistiques réseau | Collecte les statistiques réseau pour le CI associé à l'incident de sécurité. | ACC SIR - Obtenir les statistiques réseau |
| Obtenir les processus | Collecte les données de traitement et les associe à l'incident de sécurité. | ACC SIR - Obtenir les processus |
| Obtenir les services | Collecte les données de service et les associe à l'incident de sécurité. | ACC SIR - Obtenir les services |
| Obtenir les détails du système | Collecte les détails du système pour le CI associé à l'incident de sécurité. | ACC SIR - Détails du système |
| Exécuter la commande sur l'agent | Exécute une commande personnalisée sur Agent Client Collector et envoie les résultats à l'incident de sécurité. | ACC SIR - Exécuter la commande à partir de l'incident de sécurité |
| Exécuter OSQuery sur l'agent | Exécute une requête OSQuery personnalisée sur Agent Client Collector et envoie les résultats à l'incident de sécurité. | ACC SIR - Exécuter OSQuery à partir de l'incident de sécurité |