Executar um comando Agent Client Collector Security Incident Response

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Execute um comando especificado, em uma máquina referenciada por um incidente, para recuperar informações sobre o IC do incidente. Por exemplo, se você executar um comando ps em um incidente, o comando recuperará o status dos processos ativos no sistema. Os comandos são listados de acordo com o sistema operacional de IC associado ao incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.basic

    Procedimento

    1. Navegar até Todos > Incidente de segurança > Incidentes > Mostrar todos os incidentes.
    2. Selecione um incidente.
    3. Na seção Links relacionados, selecione Capacidades do Agent Client Collector.
      A caixa de diálogo Capacidades do Agent Client Collector é aberta.
    4. Selecione Executar comando no agente.
    5. No campo Capacidades de integração do ACC, selecione Executar comando no agente.
      O campo Comando de integração do ACC é exibido.
    6. Selecione o comando que você deseja executar.
      Os comandos disponíveis são aqueles configurados na página Comandos de integração do ACC, conforme descrito em Criar um comando Agent Client Collector Security Incident Response.
    7. Selecione Enviar.
      O comando é executado no IC do incidente de segurança, de acordo com o SO especificado no comando.