Agent Client Collector Resposta a incidentes de segurança(ACC-SIR) permite automatizar a coleta de dados de aprimoramento de incidentes de segurança e ações de resposta usando Agent Client Collector. Esta funcionalidade é medida pelo Operações de segurança Resposta a incidentes de segurança(SIR).

Selecione em uma lista de ações (capacidades) que vêm com o sistema de base para executar incidentes de segurança. . Agent Client Collector Resposta a incidentes de segurançaa funcionalidade usa o. util.command.agent e. usquer.osquery.agent definições de verificação (executadas por Agent Client CollectorSpoke) para executar comandos e consultas de SO em incidentes de segurança. As capacidades fazem parte dos subfluxos do sistema existentes no Agent Client Collector Resposta a incidentes de segurançaapp de integração. Você também pode adicionar comandos personalizados e consultas sql OSquery para executar nos incidentes de segurança.

Para obter detalhes sobre os plug-ins instalados com Resposta a incidentes de segurança, consulte Plug-ins ou aplicações instalados com Integridade do ITOM.