Agent Client Collector Security Incident Response (ACC-SIR) permite que você automatize a coleta de dados de enriquecimento de incidentes de segurança e ações de resposta usando o Agent Client Collector. Esta funcionalidade é medida pelo Operações de segurança Security Incident Response (SIR).

Selecione em uma lista de ações (capacidades) que vêm com o sistema base para serem executadas em incidentes de segurança. A funcionalidade Agent Client Collector Security Incident Response usa as definições de verificação util.command.agent e util.osquery.agent (executadas pelo Agent Client Collector Spoke) para executar comandos e consultas de SO em incidentes de segurança. As capacidades fazem parte dos subfluxos do sistema existentes no app de integração Agent Client Collector Security Incident Response. Você também pode adicionar comandos personalizados e consultas sql do OSquery para serem executadas nos incidentes de segurança.

Para obter detalhes sobre os plug-ins instalados com Security Incident Response, consulte Plug-ins ou aplicações instaladas com Integridade do ITOM.