Agent Client Collector Resposta a incidentes de segurança .
Agent Client Collector Resposta a incidentes de segurança As capacidades que vêm com o sistema base estão listadas na página Capacidades do ACC (). Esses recursos são executados em incidentes de segurança para coletar informações sobre o incidente.
Você seleciona uma capacidade no Capacidades do coletor de cliente do agente Na seção Links relacionados do incidente de segurança. As capacidades fazem parte dos fluxos do sistema existentes, que são referenciados na página Capacidades do ACC.
| Nome da capacidade | Descrição | Fluxo |
|---|---|---|
| Obter usuários conectados | Reúne dados de usuários conectados e os relaciona ao incidente de segurança. | ACC SIR - Obter usuários conectados |
| Obter Estatísticas de Rede | Reúne estatísticas de rede para o IC associado ao incidente de segurança. | ACC SIR - Obter estatísticas de rede |
| Obter processos | Reúne dados do processo e os relaciona ao incidente de segurança. | ACC SIR - Obter processos |
| Obter serviços | Reúne dados de serviço e os relaciona ao incidente de segurança. | ACC SIR - Obter serviços |
| Obter detalhes do sistema | Reúne detalhes do sistema para o IC associado ao incidente de segurança. | ACC SIR - Detalhes do sistema |
| Execute o comando no agente | Executa um comando personalizado no Agent Client Collectore envia resultados para o incidente de segurança. | ACC SIR - Executar comando do incidente de segurança |
| Execute OSQuery no agente | Executa um OSQuery personalizado no Agent Client Collectore envia resultados para o incidente de segurança. | ACC SIR - Executar OSQuery do incidente de segurança |