エージェントクライアントコレクター セキュリティインシデントレスポンス コマンドを作成する

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • セキュリティインシデントによって参照されるマシンで実行されるコマンドまたはコマンド文字列を定義します。コマンドはオペレーティングシステム別に一覧表示されます。たとえば、Windows OS の ps コマンドは、システム内のアクティブな Windows OS プロセスのステータスを取得します。

    始める前に

    必要なロール:sn_si.admin

    手順

    1. 移動先 すべて > エージェントクライアントコレクター SIR 統合 > ACC 統合コマンド.
    2. [New (新規)] を選択します。
      [ACC 統合コマンド - 新規レコード (ACC Integration Commands - New Record)] ページが表示されます。
    3. ページの各フィールドを構成します。
      表 : 1. ACC 統合コマンド
      フィールド 説明
      名前 コマンドの記述名。
      オペレーティングシステム エージェントクライアントコレクター によってサポートされている CI のオペレーティングシステム。
      コマンド 実行される実際のコマンドまたはコマンド文字列。
    4. 作成しているコマンドが機能することを検証するには、[コマンドのテスト (Test Command)] を選択します。
      [コマンドのテスト] ページが表示されます。
      表 : 2. コマンドのテスト
      フィールド 説明
      エージェント コマンドが実行される特定のエンドポイント。
    5. テストの結果が表示される特定のエンドポイントエージェントを入力します。
      • successful 成功した場合
      • large 出力が多すぎます
      • error または発生したエラー (エラーメッセージが sn_si.admin に表示されます)
    6. [送信] を選択します。