Les groupes de systèmes d’exploitation sont utilisés pour mapper un système d’exploitation à des types de processus et de scripts spécifiques dans Réponse aux incidents de sécurité les workflows. Les scripts définissent la manière dont les processus en cours d’exécution pour les groupes de systèmes d’exploitation définis sont récupérés. De nouveaux systèmes d’exploitation peuvent être ajoutés si nécessaire.
Avant de commencer
Rôle requis : sn_sec_cmn.admin
Procédure
Accédez à la Tous > Security Operations > Utilités > Groupes de systèmes d'exploitation.
Le système de base comprend des scripts pour trois systèmes d’exploitation :
Système d’exploitation BSD
Système d’exploitation basé sur POSIX
SE Windows
Cliquez sur Nouveau.
Renseignez les champs nécessaires.
Champ
Description
Nom
Nom du groupe de systèmes d’exploitation.
Description
Description du groupe de systèmes d’exploitation.
Table
La table affectée.
Actif
Cochez cette case pour activer le groupe de systèmes d’exploitation.
Utiliser un groupe de filtres
Cochez cette case pour utiliser un groupe de filtres afin de localiser les enregistrements correspondants dans la table sélectionnée.
Groupe de filtres
Sélectionnez le groupe de filtres pour localiser les enregistrements correspondants dans la table sélectionnée. Ce champ s’affiche uniquement si vous avez coché la case Utiliser un groupe de filtres .
Condition
Le champ Les champs du générateur de conditions s’affichent uniquement si vous n’avez pas coché la case Utiliser un groupe de filtres.
Faites un clic droit dans l'en-tête du formulaire et sélectionnez Enregistrer.
La liste connexe Scripts associés au système d’exploitation s’ouvre.
Cliquez sur Nouveau.
Sélectionnez les scripts qui correspondent aux workflows que vous utilisez pour obtenir des exécutions de processus, de services et/ou de statistiques réseau.