에이전트 클라이언트 수집기 보안 인시던트 응답(ACC-SIR)를 사용하면 에이전트 클라이언트 수집기를 사용하여 보안 인시던트 보강 데이터 수집 및 응답 작업을 자동화할 수 있습니다. 이 기능은 보안 운영 보안 인시던트 응답(SIR)로 측정됩니다.

기본 시스템과 함께 제공되는 작업(기능) 목록에서 선택하여 보안 인시던트에서 실행합니다. 이 에이전트 클라이언트 수집기 보안 인시던트 응답 기능은 util.command.agent 및 util.osquery.agent 검사 정의(에이전트 클라이언트 수집기 스포크로 실행)를 사용하여 보안 인시던트에 대한 명령과 OS 쿼리를 실행합니다. 기능은 에이전트 클라이언트 수집기 보안 인시던트 응답 통합 앱에서 기존 시스템 하위 플로우의 일부입니다. 또한 사용자 지정된 명령과 OSquery sql 쿼리를 추가하여 보안 인시던트에서 실행할 수 있습니다.

와 함께 보안 인시던트 응답설치되는 플러그인에 대한 자세한 내용은 을 참조하십시오 ITOM 상태와 함께 설치되는 플러그인 또는 애플리케이션.