Agent Client Collector Réponse aux incidents de sécurité(ACC-SIR) vous permet d’automatiser la collecte de données d’enrichissement des incidents de sécurité et les actions de réponse à l’aide de .Agent Client Collector Cette fonctionnalité est mesurée par le Opérations de sécurité Réponse aux incidents de sécurité (SIR).

Sélectionnez une option parmi la liste d’actions (options) fournies avec le système de base pour les exécuter sur des incidents de sécurité. La Agent Client Collector Réponse aux incidents de sécurité fonctionnalité utilise les définitions de vérification util.command.agent et util.osquery.agent (exécutées par Agent Client Collector le spoke) pour exécuter des commandes et des requêtes de système d’exploitation sur les incidents de sécurité. Les options font partie des flux secondaires du système existants dans l’application d’intégration Agent Client Collector Réponse aux incidents de sécurité . Vous pouvez également ajouter des commandes personnalisées et des requêtes SQL OSquery à exécuter sur les incidents de sécurité.

Pour en savoir plus sur les modules d’extension installés avec , reportez-vous à Réponse aux incidents de sécurité la section Modules d’extension ou applications installés avec Intégrité ITOM.