Betriebssystemgruppen werden verwendet, um ein Betriebssystem bestimmten Prozesstypen und Skripts in zuzuordnen Security Incident Response Workflows. Die Skripts definieren, wie laufende Prozesse für die definierten Betriebssystemgruppen abgerufen werden. Neue Betriebssysteme können nach Bedarf hinzugefügt werden.
Vorbereitungen
Erforderliche Rolle: sn_sec_cmn.admin
Prozedur
Navigieren zu Alle > Security Operations > Dienstprogramme > Betriebssystemgruppenan.
Das Basissystem enthält Skripts für drei Betriebssysteme:
BSD-basiertes Betriebssystem
POSIX-basiertes Betriebssystem
Betriebssystem Windows
Klicken Sie auf Neu.
Füllen Sie die Felder nach Bedarf aus.
Feld
Beschreibung
Name
Der Name der Betriebssystemgruppe.
Beschreibung
Eine Beschreibung für die Betriebssystemgruppe.
Tabelle
Die betroffene Tabelle.
Aktiv
Aktivieren Sie dieses Kontrollkästchen, um die Betriebssystemgruppe zu aktivieren.
Filtergruppe verwenden
Aktivieren Sie dieses Kontrollkästchen, um eine Filtergruppe zum Suchen übereinstimmender Datensätze in der ausgewählten Tabelle zu verwenden.
Filtergruppe
Wählen Sie die Filtergruppe für die Suche nach übereinstimmenden Datensätzen in der ausgewählten Tabelle aus. Dieses Feld wird nur angezeigt, wenn Sie ausgewählt haben Verwenden Sie die Filtergruppe Kontrollkästchen.
Bedingung
Die zugehörigen Listen namens Bedingungsgenerator Felder werden nur angezeigt, wenn Sie nicht ausgewählt haben Verwenden Sie die Filtergruppe Kontrollkästchen.
Klicken Sie mit der rechten Maustaste in die Formularkopfzeile, und wählen Sie Speichern aus.
Die zugehörige Liste „Betriebssystembezogene Skripts“ wird geöffnet.
Klicken Sie auf Neu.
Wählen Sie Skripts aus, die den Workflows entsprechen, die Sie verwenden, um laufende Prozesse, Services und/oder Netzwerkstatistiken abzurufen.