Agent Client Collector 보안 인시던트 응답 명령 실행

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 인시던트에서 참조하는 머신에서 지정된 명령을 실행하여 인시던트의 CI에 대한 정보를 검색합니다. 예를 들어 ps 명령은 시스템의 활성 프로세스 상태를 검색합니다. 명령은 보안 인시던트와 관련된 CI 운영 체제에 따라 나열됩니다.

    시작하기 전에

    필요한 역할: sn_si.admin 또는 sn_si.basic

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 인시던트 > 모든 인시던트 표시.
    2. 인시던트를 선택합니다.
    3. 관련 링크 섹션에서 Agent Client Collector 기능을 선택합니다.
      Agent Client Collector 기능 대화 상자가 열립니다.
    4. 에이전트에서 명령 실행을 선택합니다.
    5. ACC 통합 기능 필드에서 에이전트에서 명령 실행을 선택합니다.
      ACC 통합 명령 필드가 나타납니다.
    6. 실행할 명령을 선택합니다.
      사용 가능한 명령은 Agent Client Collector 보안 인시던트 응답 명령 생성에 설명된 대로 ACC 통합 명령 페이지에서 구성한 명령입니다.
    7. 제출을 선택합니다.
      이 명령은 명령에 지정된 OS에 따라 보안 인시던트의 CI에서 실행됩니다.