에이전트 클라이언트 수집기 보안 인시던트 응답 명령 실행

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 인시던트에서 참조하는 머신에서 지정된 명령을 실행하여 인시던트의 CI에 대한 정보를 검색합니다. 예를 들어 ps 명령은 시스템의 활성 프로세스 상태를 검색합니다. 명령은 보안 인시던트와 관련된 CI 운영 체제에 따라 나열됩니다.

    시작하기 전에

    필요한 역할: sn_si.admin 또는 sn_si.basic

    프로시저

    1. 다음으로 이동 모두 > 보안 인시던트 > 인시던트 > 모든 인시던트 표시.
    2. 인시던트를 선택합니다.
    3. 관련 링크 섹션에서 에이전트 클라이언트 수집기 기능을 선택합니다.
      에이전트 클라이언트 수집기 기능 대화 상자가 열립니다.
    4. 에이전트에서 명령 실행을 선택합니다.
    5. ACC 통합 기능 필드에서 에이전트에서 명령 실행을 선택합니다.
      ACC 통합 명령 필드가 나타납니다.
    6. 실행할 명령을 선택합니다.
      사용 가능한 명령은 에이전트 클라이언트 수집기 보안 인시던트 응답 명령 생성에 설명된 대로 ACC 통합 명령 페이지에서 구성한 명령입니다.
    7. 제출을 선택합니다.
      이 명령은 명령에 지정된 OS에 따라 보안 인시던트의 CI에서 실행됩니다.