Agent Client Collector 보안 인시던트 응답 명령 생성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 보안 인시던트가 참조하는 머신에서 실행할 명령 또는 명령 문자열을 정의합니다. 운영 체제에서 명령을 나열합니다. 예를 들어 Windows OS의 ps 명령은 시스템의 활성 Windows OS 프로세스 상태를 검색합니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    프로시저

    1. 다음으로 이동 모두 > Agent Client Collector SIR 통합 > ACC 통합 명령.
    2. 새로 만들기를 선택합니다.
      ACC 통합 명령 - 새 기록 페이지가 나타납니다.
    3. 페이지에서 필드를 구성합니다.
      표 1. ACC 통합 명령
      필드 설명
      이름 명령을 설명하는 이름입니다.
      운영 체제 Agent Client Collector에서 지원하는 CI의 운영 체제입니다.
      명령 실행할 실제 명령 또는 명령 문자열입니다.
    4. 작성 중인 명령이 작동하는지 확인하려면 명령 테스트를 선택합니다.
      명령 테스트 페이지가 나타납니다.
      표 2. 명령 테스트
      필드 설명
      에이전트 명령이 실행되는 특정 엔드포인트입니다.
    5. 테스트 결과가 표시되는 특정 엔드포인트 에이전트를 입력합니다.
      • 성공 성공한 경우
      • 큼 너무 큰 출력
      • 오류 sn_si.admin에 오류 메시지가 표시되면서 오류 발생
    6. 제출을 선택합니다.