Créer une Agent Client Collector Réponse aux incidents de sécurité commande

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Définissez une commande ou une chaîne de commande à exécuter sur un ordinateur référencé par un incident de sécurité. Les commandes sont répertoriées par système d’exploitation. Par exemple, une commande ps sur un système d’exploitation Windows récupère l’état des processus Windows OS actifs dans le système.

    Avant de commencer

    Rôle requis : sn_si.admin

    Procédure

    1. Accédez à Tous > Intégration d'Agent Client Collector SIR > Commandes d'intégration ACC.
    2. Sélectionnez Nouveau.
      La page Commandes d’intégration ACC : nouvel enregistrement s’affiche.
    3. Configurez les champs de la page.
      Tableau 1. Commandes d'intégration ACC
      Champ Description
      Nom Un nom descriptif pour la commande.
      Système d'exploitation Système d’exploitation du CI pris en charge par le Agent Client Collector.
      Commande Commande ou chaîne de commande réelle à exécuter.
    4. Pour valider que la commande que vous écrivez fonctionne, sélectionnez Tester la commande.
      La page Test Command (Commande de test ) s’affiche.
      Tableau 2. Tester la commande
      Champ Description
      Agent Point de terminaison spécifique où la commande est exécutée.
    5. Entrez l’agent de point de terminaison spécifique dans lequel le résultat du test est affiché.
      • réussi En cas de réussite
      • Sortie trop grande
      • erreur ou une erreur s’est produite avec le message d’erreur affiché sur sn_si.admin.
    6. Sélectionnez Soumettre.