Les groupes de systèmes d’exploitation sont utilisés pour mapper un système d’exploitation à des types de processus et des scripts spécifiques dans les Réponse aux incidents de sécurité workflows. Les scripts définissent la façon dont les processus en cours d’exécution pour les groupes de systèmes d’exploitation définis sont récupérés. De nouveaux systèmes d’exploitation peuvent être ajoutés si nécessaire.
Avant de commencer
Rôle requis : sn_sec_cmn.admin
Procédure
Accédez à la Tous > Opérations de sécurité > Utilités > Groupes de systèmes d'exploitation.
Le système de base comprend des scripts pour trois systèmes d’exploitation :
Système d’exploitation BSD
Système d’exploitation basé sur POSIX
Système d'exploitation Windows
Sélectionnez Nouveau.
Renseignez les champs selon vos besoins.
Champ
Description
Nom
Le nom du groupe de systèmes d’exploitation.
Description
Description du groupe de systèmes d’exploitation.
Table
La table affectée.
Actives
Cochez cette case pour activer le groupe de systèmes d’exploitation.
Utiliser un groupe de filtres
Activez cette case à cocher pour utiliser un groupe de filtres afin de localiser les enregistrements correspondants dans la table sélectionnée.
Groupe de filtres
Sélectionnez le groupe de filtres pour localiser les enregistrements correspondants dans la table sélectionnée. Ce champ s’affiche uniquement si vous avez coché la case Utiliser un groupe de filtres .
Condition
Le champ Les champs de Générateur de conditions s’affichent uniquement si vous n’avez pas coché la case Utiliser un groupe de filtres.
Sélectionnez et maintenez l’appui (ou cliquez avec le bouton droit de la souris) dans l’en-tête du formulaire, puis sélectionnez Enregistrer.
La liste connexe Scripts associés au système d’exploitation s’ouvre.
Sélectionnez Nouveau.
Sélectionnez les scripts qui correspondent aux workflows que vous utilisez pour obtenir des processus, des services et/ou des statistiques réseau en cours d’exécution.