Agent Client Collector セキュリティインシデントレスポンス (ACC-SIR) を使用すると、Agent Client Collector を使用してセキュリティインシデント拡張データの収集と応答アクションを自動化できます。この機能は、Security Operations セキュリティインシデントレスポンス (SIR) によって測定されます。

セキュリティインシデントで実行するアクション (機能) を、ベースシステムに搭載されているリストから選択します。Agent Client Collector セキュリティインシデントレスポンス 機能は、[util.command.agent] と [util.osquery.agent] チェック定義 (Agent Client Collector Spoke で実行) を使用して、セキュリティインシデントに関するコマンドと OS クエリを実行します。機能は、統合アプリ Agent Client Collector セキュリティインシデントレスポンス の既存のシステムサブフローの一部です。セキュリティインシデントで実行するカスタマイズされたコマンドや OSquery sql クエリを追加することもできます。