Agent Client Collector Réponse aux incidents de sécurité Options du
Agent Client Collector Réponse aux incidents de sécurité les options fournies avec le système de base sont répertoriées sur la page Options ACC (). Ces options s’exécutent sur les incidents de sécurité pour recueillir des informations sur l’incident.
Vous sélectionnez une option dans l’option Options d’Agent Client Collector dans la section Liens connexes de l’incident de sécurité. Les options font partie des flux système existants, qui sont référencés sur la page Options ACC.
| Nom de l'option | Description | Flux |
|---|---|---|
| Obtenir les utilisateurs connectés | Rassemble les données des utilisateurs connectés et les relie à l’incident de sécurité. | ACC SIR : obtenir les utilisateurs connectés |
| Obtenir les statistiques réseau | Collecte les statistiques réseau pour le CI associé à l’incident de sécurité. | ACC SIR : obtenir les statistiques réseau |
| Obtenir les processus | Rassemble les données de processus et les relie à l’incident de sécurité. | ACC SIR : obtenir des processus |
| Obtenir les services | Rassemble les données de service et les relie à l’incident de sécurité. | ACC SIR : obtenir des services |
| Obtenir les détails du système | Rassemble les détails du système pour le CI associé à l’incident de sécurité. | ACC SIR : détails du système |
| Exécuter la commande sur l’agent | Exécute une commande personnalisée sur et Agent Client Collector envoie les résultats à l’incident de sécurité. | ACC SIR : exécuter la commande à partir de l’incident de sécurité |
| Exécuter OSQuery sur l’agent | Exécute un osquery personnalisé sur et Agent Client Collector envoie les résultats à l’incident de sécurité. | ACC SIR : exécuter osquery à partir d’un incident de sécurité |