운영 체제 그룹 작성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 운영 체제 그룹은 운영 체제를 워크플로우의 보안 인시던트 응답 특정 프로세스 유형 및 스크립트에 매핑하는 데 사용됩니다. 스크립트는 정의된 운영 체제 그룹에 대해 실행 중인 프로세스를 검색하는 방법을 정의합니다. 필요에 따라 새 운영 체제를 추가할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_sec_cmn.admin

    프로시저

    1. 다음으로 이동 모두 > 보안 운영 > 유틸리티 > 운영 체제 그룹.
      기본 시스템에는 다음 세 가지 운영 체제에 대한 스크립트가 포함되어 있습니다.
      • BSD 기반 OS
      • POSIX 기반 OS
      • Windows OS
    2. 새로 만들기를 클릭합니다.
      운영 체제 그룹
    3. 필요에 따라, 필드를 채웁니다.
      필드 설명
      이름 운영 체제 그룹의 이름입니다.
      설명 운영 체제 그룹에 대한 설명입니다.
      테이블 영향을 받는 테이블입니다.
      활성 운영 체제 그룹을 활성화하려면 이 확인란을 선택합니다.
      필터 그룹 이용 선택한 테이블에서 일치하는 기록을 찾기 위해 필터 그룹을 사용하려면 이 확인란을 선택합니다.
      필터 그룹 선택한 테이블에서 일치하는 기록을 찾으려면 필터 그룹을 선택합니다. 이 필드는 필터 그룹 사용 확인란을 선택한 경우에만 표시됩니다.
      조건 조건 작성기 필드는 필터 그룹 사용 확인란을 선택하지 않은 경우에만 표시됩니다.
    4. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      운영 체제 관련 스크립트 관련 목록이 열립니다.
      운영 체제 관련 스크립트
    5. 새로 만들기를 클릭합니다.
    6. 사용 중인 워크플로우에 해당하는 스크립트를 선택하여 실행 중인 프로세스, 서비스 및/또는 네트워크 통계를 가져옵니다.
    7. 제출을 클릭합니다.