에이전트 클라이언트 수집기 보안 인시던트 응답 기능
에이전트 클라이언트 수집기 보안 인시던트 응답 기본 시스템과 함께 제공되는 기능은 ACC 기능 페이지(). 이러한 기능은 보안 인시던트에서 실행하여 인시던트에 대한 정보를 수집합니다.
보안 인시던트의 관련 링크 섹션에 있는 에이전트 클라이언트 수집기 기능 옵션에서 기능을 선택합니다. 기능은 ACC 기능 페이지에서 참조되는 기존 시스템 플로우의 일부입니다.
| 기능 이름 | 설명 | 플로우 |
|---|---|---|
| 로그온한 사용자 가져오기 | 로그온한 사용자의 데이터를 수집하고 보안 인시던트에 연결합니다. | ACC SIR - 로그온한 사용자 가져오기 |
| 네트워크 통계 가져오기 | 보안 인시던트와 관련된 CI에 대한 네트워크 통계를 수집합니다. | ACC SIR - 네트워크 통계 가져오기 |
| 프로세스 가져오기 | 프로세스 데이터를 수집하고 보안 인시던트에 연결합니다. | ACC SIR - 프로세스 가져오기 |
| 서비스 가져오기 | 서비스 데이터를 수집하고 보안 인시던트에 연결합니다. | ACC SIR - 서비스 가져오기 |
| 시스템 상세 정보 가져오기 | 보안 인시던트와 관련된 CI에 대한 시스템 상세 정보를 수집합니다. | ACC SIR - 시스템 상세 정보 |
| 에이전트에서 명령 실행 | 에이전트 클라이언트 수집기에서 사용자 지정 명령을 실행하고 결과를 보안 인시던트에 보냅니다. | ACC SIR - 보안 인시던트에서 명령 실행 |
| 에이전트에서 OSQuery 실행 | 에이전트 클라이언트 수집기에서 사용자 지정 OSQuery를 실행하고 결과를 보안 인시던트에 보냅니다. | ACC SIR - 보안 인시던트에서 OSQuery 실행 |