Betriebssystemgruppen werden verwendet, um ein Betriebssystem bestimmten Prozesstypen und Skripts in Security Incident Response -Workflows zuzuordnen. Die Skripts definieren, wie laufende Prozesse für die definierten Betriebssystemgruppen abgerufen werden. Neue Betriebssysteme können nach Bedarf hinzugefügt werden.
Vorbereitungen
Erforderliche Rolle: sn_sec_cmn.admin
Prozedur
Navigieren zu Alle > Security Operations > Dienstprogramme > Betriebssystemgruppen.
Das Basissystem enthält Skripts für drei Betriebssysteme:
BSD-basiertes Betriebssystem
POSIX-basiertes Betriebssystem
Betriebssystem Windows
Klicken Sie auf Neu.
Füllen Sie die Felder nach Bedarf aus.
Feld
Beschreibung
Name
Der Name der Betriebssystemgruppe.
Beschreibung
Eine Beschreibung für die Betriebssystemgruppe.
Tabelle
Die betroffene Tabelle.
Aktiv
Aktivieren Sie diese Checkbox, um die Betriebssystemgruppe zu aktivieren.
Filtergruppe verwenden
Aktivieren Sie diese Checkbox, um eine Filtergruppe für die Suche nach übereinstimmenden Datensätzen in der ausgewählten Tabelle zu verwenden.
Filtergruppe
Wählen Sie die Filtergruppe für die Suche nach übereinstimmenden Datensätzen in der ausgewählten Tabelle aus. Dieses Feld wird nur angezeigt, wenn Sie das Kontrollkästchen Filtergruppe verwenden aktiviert haben.
Bedingung
Die zugehörigen Listen namens Bedingungsgeneratorfelder werden nur angezeigt, wenn Sie das Kontrollkästchen Filtergruppe verwenden nicht aktiviert haben.
Klicken Sie mit der rechten Maustaste in die Formularkopfzeile, und wählen Sie Speichern aus.
Die zugehörige Liste Betriebssystem Zugehörige Skripts wird geöffnet.
Klicken Sie auf Neu.
Wählen Sie Skripts aus, die den Workflows entsprechen, die Sie verwenden, um laufende Prozesse, Services und/oder Netzwerkstatistiken abzurufen.