アラート修復アクションの設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:2分

    • リモート Linux および Windows CI でアラートの修復を実行するコマンドを実行します。

    始める前に

    IntegrationHub Enterprise spokes プラグインをインストールします。

    Linuxの場合:アクションスクリプトを実行する MID サーバー IP アドレスを使用して、リモート Linux ホストに到達できることを確認します。

    Windows の場合:
    • Powershell v3.0 ~ 5.0 がサポートされ、Windows ターゲットサーバーにインストールされていることを確認します。
    • リモート Windows ターゲットサーバーで Powershell リモート機能を有効にします。
    • アクションスクリプトを実行する MID サーバー から FQDN を使用して、リモート Windows ターゲットサーバーに到達できることを確認します。
    ベースシステムに付属する認証情報エイリアスに認証情報を追加します。
    • linuxAdmin
    • windowsAdmin

    必要なロール:evt_mgmt_admin or flow_designer

    手順

    1. 次のいずれかの方法で修復アクションにアクセスします。
    2. 次の形式を使用して、アラートの [追加情報] フィールドへの追加入力を構成します。

      {"remediation_action_resource":"<必須の入力>"}

      アクションごとの必須入力を次の表に示します。

      アクション名 [追加情報] フィールドの必須入力
      Windows プロセスを停止 プロセス ID
      Linux サービスを再起動 サービス名
      Linux プロセスを強制終了 プロセス ID
      Windows プロセスを取得 適用外
      Windows サービスを停止 サービスの表示名
      Windows サービスを再起動 サービスの表示名
      Windows サービスを取得 適用外
      Linux サービスを停止 サービス名
      Windows サービスを起動 サービスの表示名
      Windows サービスを一時停止 サービスの表示名
      Linux サービスを取得 適用外
      Linux Top をメモリで実行 適用外
      使用中のディスクスペースを表示 適用外
      Linux Top を実行 適用外
      Linux サービスを起動 サービス名
      使用中のディスクスペースを表示 適用外

    タスクの結果

    アラートアクションを実行すると、結果がアラートの Work Notes フィールドに表示されます。