Betriebssystemgruppen werden verwendet, um ein Betriebssystem bestimmten Prozesstypen und Skripts in Workflows Security Incident Response zuzuordnen. Die Skripts definieren, wie laufende Prozesse für die definierten Betriebssystemgruppen abgerufen werden. Neue Betriebssysteme können nach Bedarf hinzugefügt werden.
Vorbereitungen
Erforderliche Rolle: sn_sec_cmn.admin
Prozedur
Navigieren zu Alle > Security Operations > Dienstprogramme > Betriebssystemgruppen.
Das Basissystem enthält Skripts für drei Betriebssysteme:
BSD-basiertes Betriebssystem
POSIX-basiertes Betriebssystem
Betriebssystem Windows
Klicken Sie auf Neu.
Füllen Sie die Felder nach Bedarf aus.
Feld
Beschreibung
Name
Der Name der Betriebssystemgruppe.
Beschreibung
Eine Beschreibung für die Betriebssystemgruppe.
Tabelle
Die betroffene Tabelle.
Aktiv
Aktivieren Sie dieses Kontrollkästchen, um die Betriebssystemgruppe zu aktivieren.
Filtergruppe verwenden
Aktivieren Sie dieses Kontrollkästchen, um eine Filtergruppe für die Suche nach übereinstimmenden Datensätzen in der ausgewählten Tabelle zu verwenden.
Filtergruppe
Wählen Sie die Filtergruppe zum Suchen nach übereinstimmenden Datensätzen in der ausgewählten Tabelle aus. Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Filtergruppe verwenden aktiviert haben.
Bedingung
Die zugehörigen Listen namens Die Felderdes Bedingungsgenerators werden nur angezeigt, wenn Sie das Kontrollkästchen Filtergruppe verwenden nicht aktiviert haben.
Klicken Sie mit der rechten Maustaste in die Formularkopfzeile, und wählen Sie Speichern aus.
Die zugehörige Liste „Zugehörige Betriebssystemskripts“ wird geöffnet.
Klicken Sie auf Neu.
Wählen Sie Skripts aus, die den von Ihnen verwendeten Workflows entsprechen, um laufende Prozesse, Services und/oder Netzwerkstatistiken abzurufen.