エージェントクライアントコレクター セキュリティインシデントレスポンス 機能
エージェントクライアントコレクター セキュリティインシデントレスポンス ベースシステムに搭載されている機能は、[ACC 機能] ページ (). これらの機能はセキュリティインシデントに対して実行され、インシデントに関する情報を収集します。
セキュリティインシデントの [関連リンク] セクションにある [エージェントクライアントコレクター機能 (Agent Client Collector Capabilities)] オプションから機能を選択します。機能は既存のシステムフローの一部であり、[ACC 機能 (ACC Capabilities)] ページで参照されます。
| 機能名 | 説明 | フロー |
|---|---|---|
| ログオンしているユーザーを取得 | ログオンしたユーザーのデータを収集し、セキュリティインシデントに関連付けます。 | ACC SIR - ログオンしているユーザーを取得 |
| ネットワーク統計情報を取得 | セキュリティインシデントに関連付けられた CI のネットワーク統計情報を収集します。 | ACC SIR - ネットワーク統計情報を取得 |
| プロセスを取得 | 処理データを収集し、セキュリティインシデントに関連付けます。 | ACC SIR - 処理を取得 |
| サービスを取得 | サービスデータを収集し、セキュリティインシデントに関連付けます。 | ACC SIR - サービスを取得 |
| システムの詳細を取得 | セキュリティインシデントに関連付けられた CI のシステムの詳細を収集します。 | ACC SIR - システムの詳細 |
| エージェントでコマンドを実行 | エージェントクライアントコレクター でカスタムコマンドを実行し、結果をセキュリティインシデントに送信します。 | ACC SIR - セキュリティインシデントからコマンドを実行 |
| エージェントで OSQuery を実行 | エージェントクライアントコレクター でカスタム OSQuery を実行し、結果をセキュリティインシデントに送信します。 | ACC SIR - セキュリティインシデントから OSQuery を実行 |