Les groupes de systèmes d’exploitation sont utilisés pour mapper un système d’exploitation à des types de processus et à des scripts spécifiques dans Réponse aux incidents de sécurité les workflows. Les scripts définissent la façon dont les processus en cours d’exécution pour les groupes de systèmes d’exploitation définis sont récupérés. De nouveaux systèmes d’exploitation peuvent être ajoutés selon les besoins.
Avant de commencer
Rôle requis : sn_sec_cmn.admin
Procédure
Accédez à la Tout > Security Operations > Utilités > Groupes de systèmes d'exploitation.
Le système de base comprend des scripts pour trois systèmes d’exploitation :
Système d’exploitation basé sur BSD
Système d’exploitation basé sur POSIX
Système d’exploitation Windows
Cliquez sur Nouveau.
Renseignez les champs nécessaires.
Champ
Description
Nom
Nom du groupe de systèmes d’exploitation.
Description
Description du groupe de systèmes d’exploitation.
Table
Table affectée.
Actif
Cochez cette case pour activer le groupe de systèmes d’exploitation.
Utiliser un groupe de filtres
Activez cette case à cocher pour utiliser un groupe de filtres afin de localiser les enregistrements correspondants dans la table sélectionnée.
Groupe de filtres
Sélectionnez le groupe de filtres pour localiser les enregistrements correspondants dans la table sélectionnée. Ce champ s’affiche uniquement si vous avez coché la case Utiliser un groupe de filtres .
Condition
Le champ Les champs Générateur de conditions s’affichent uniquement si vous n’avez pas coché la case Utiliser un groupe de filtres.
Faites un clic droit dans l'en-tête du formulaire et sélectionnez Enregistrer.
La liste connexe Scripts associés au système d’exploitation s’ouvre.
Cliquez sur Nouveau.
Sélectionnez les scripts qui correspondent aux workflows que vous utilisez pour obtenir des statistiques d’exécution sur les processus, les services et/ou le réseau.