インシデントによって参照されるマシンで指定されたコマンドを実行し、インシデントの CI に関する情報を取得します。たとえば、インシデントで ps コマンドを実行すると、コマンドはシステム内のアクティブなプロセスの状態を取得します。コマンドは、セキュリティインシデントに関連付けられた CI オペレーティングシステムに応じて一覧表示されます。
始める前に
必要なロール:sn_si.admin または sn_si.basic
手順
-
移動先 .
-
インシデントを選択します。
-
[関連リンク] セクションで、[エージェントクライアントコレクター機能 (Agent Client Collector Capabilities)] を選択します。
[エージェントクライアントコレクター機能 (Agent Client Collector Capabilities)] ダイアログボックスが開きます。
-
[エージェントでコマンドを実行] を選択します。
-
[ACC 統合機能 (ACC Integration Capabilities)] フィールドで、[エージェントでコマンドを実行] を選択します。
[ACC 統合コマンド (ACC Integration Commands)] フィールドが表示されます。
-
実行するコマンドを選択します。
-
[送信] を選択します。
コマンドは、コマンドで指定された OS に従って、セキュリティインシデントの CI で実行されます。