Grupos de sistemas operacionais são usados para mapear um sistema operacional para tipos de processo e scripts específicos em Security Incident Response fluxos de trabalho. Os scripts definem como os processos em execução dos grupos de sistemas operacionais definidos são recuperados. Novos sistemas operacionais podem ser adicionados conforme necessário.
Antes de Iniciar
Função necessária: sn_sec_cmn.admin
Procedimento
Navegar até Todos > Operações de segurança > Utilitários > Grupos de Sistemas Operacionais.
O sistema base inclui scripts para três sistemas operacionais:
SO baseado em BSD
SO baseado em POSIX
SO Windows
Clique em Nova.
Preencha os campos conforme necessário.
Campo
Descrição
Nome
O nome do grupo do sistema operacional.
Descrição
Uma descrição para o grupo de sistemas operacionais.
Tabela
A tabela afetada.
Ativo
Marque esta caixa de seleção para ativar o grupo de sistemas operacionais.
Usar grupo de filtros
Marque esta caixa de seleção para usar um grupo de filtros para localizar registros correspondentes na tabela selecionada.
Grupo de filtros
Selecione o grupo de filtros para localizar registros correspondentes na tabela selecionada. Este campo será exibido somente se você marcar a caixa de seleção Usar grupo de filtros.
Condição
O Os campos doconstrutor de condições serão exibidos somente se você não marcar a caixa de seleção Usar grupo de filtros.
Clique com o botão direito no cabeçalho do formulário e selecione Salvar.
A lista relacionada Scripts relacionados ao sistema operacional é aberta.
Clique em Nova.
Selecione scripts que correspondam aos fluxos de trabalho que você está usando para obter processos em execução, serviços e/ou estatísticas de rede.