エージェントクライアントコレクター セキュリティインシデントレスポンス (ACC-SIR) を使用すると、エージェントクライアントコレクター を使用してセキュリティインシデント拡張データの収集と応答アクションを自動化できます。この機能は、Security Operations セキュリティインシデントレスポンス (SIR) によって測定されます。

セキュリティインシデントで実行するアクション (機能) を、ベースシステムに搭載されているリストから選択します。エージェントクライアントコレクター セキュリティインシデントレスポンス 機能は、[util.command.agent] と [util.osquery.agent] チェック定義 (エージェントクライアントコレクター Spoke で実行) を使用して、セキュリティインシデントに関するコマンドと OS クエリを実行します。機能は、統合アプリ エージェントクライアントコレクター セキュリティインシデントレスポンス の既存のシステムサブフローの一部です。セキュリティインシデントで実行するカスタマイズされたコマンドや OSquery sql クエリを追加することもできます。

セキュリティインシデントレスポンス とともにインストールされるプラグインの詳細については、「ITOM ヘルス とともにインストールされるプラグインまたはアプリケーション」を参照してください。