Crie um Agent Client Collector Resposta a incidentes de segurançacomando

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Defina um comando ou cadeia de caracteres de comando a ser executado em uma máquina referenciada por um incidente de segurança. Os comandos são listados por sistema operacional. Por exemplo, A. ps O comando em um sistema operacional Windows recupera o status dos processos ativos do sistema operacional Windows no sistema.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Procedimento

    1. Navegar até Tudo > Integração de SIR do Agent Client Collector > Comandos de integração do ACC.
    2. Selecione Novo.
      . Comandos de integração do ACC - Novo registro a página é exibida.
    3. Configure os campos na página.
      Tabela 1. Comandos de integração do ACC
      Campo Descrição
      Nome Um nome descritivo para o comando.
      Sistema Operacional O sistema operacional do IC compatível com Agent Client Collector.
      Comando O comando real ou a cadeia de caracteres de comando a ser executado.
    4. Para validar se o comando que você está escrevendo funciona, selecione Comando de teste .
      . Comando de teste a página é exibida.
      Tabela 2. Comando de teste
      Campo Descrição
      Agente O endpoint específico em que o comando é executado.
    5. Insira o agente de endpoint específico em que o resultado do teste é exibido.
      • bem-sucedidoSe foi bem-sucedido
      • grandeuma saída muito grande
      • erroOu Ocorreu um erro com a mensagem de erro exibida para sn_si.admin.
    6. Selecione Enviar