Exécuter une commande Agent Client Collector Réponse aux incidents de sécurité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Exécutez une commande spécifiée sur un ordinateur référencé par un incident pour récupérer des informations sur le CI de l'incident. Par exemple, si vous exécutez une commande ps sur un incident, la commande récupère l'état des processus actifs dans le système. Les commandes sont répertoriées en fonction du système d'exploitation du CI associé à l'incident de sécurité.

    Avant de commencer

    Rôle requis : sn_si.admin ou sn_si.basic

    Procédure

    1. Accédez à la Tout > Incident de sécurité > Incidents > Afficher les incidents.
    2. Sélectionnez un incident.
    3. Dans la section Liens connexes, sélectionnez Options d'Agent Client Collector.
      La boîte de dialogue Options d'Agent Client Collector s'ouvre.
    4. Sélectionnez Exécuter la commande sur l'agent.
    5. Dans le champ Options d'intégration ACC, sélectionnez Exécuter la commande sur l'agent.
      Le champ Commande d'intégration ACC s'affiche.
    6. Sélectionnez la commande que vous souhaitez exécuter.
      Les commandes disponibles sont celles configurées sur la page Commandes d'intégration ACC, comme décrit dans la rubrique Créer une commande Agent Client Collector Réponse aux incidents de sécurité.
    7. Sélectionnez Envoyer.
      La commande s'exécute sur le CI de l'incident de sécurité, en fonction du système d'exploitation spécifié dans la commande.