Execute um Agent Client Collector Resposta a incidentes de segurançacomando

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Execute um comando especificado, em uma máquina referenciada por um incidente, para recuperar informações sobre o IC do incidente. Por exemplo, se você executar um ps em um incidente, o comando recupera o status dos processos ativos no sistema. Os comandos são listados de acordo com o sistema operacional de IC associado ao incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.basic

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Incidentes > Mostrar todos os incidentes.
    2. Selecione um incidente.
    3. Na seção Links relacionados, selecione Capacidades do coletor de cliente do agente .
      . Capacidades do coletor de cliente do agente a caixa de diálogo é aberta.
    4. Selecione Execute o comando no agente .
    5. Em Capacidades de integração do ACC campo, selecione Execute o comando no agente .
      . Comando de integração do ACC o campo é exibido.
    6. Selecione o comando que você deseja executar.
      Os comandos disponíveis são aqueles configurados na página Comandos de integração do ACC, conforme descrito em Crie um Agent Client Collector Resposta a incidentes de segurançacomando.
    7. Selecione Enviar.
      O comando é executado no IC do incidente de segurança, de acordo com o SO especificado no comando.