경보 정정 작업 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 명령을 실행하여 원격 LinuxWindows CI에서 경보 정정을 수행합니다.

    시작하기 전에

    IntegrationHub Enterprise spokes 플러그인을 설치합니다.

    Linux의 경우: 작업 스크립트를 실행하는 MID 서버 IP 주소를 사용하여 원격 Linux 호스트에 연결할 수 있는지 확인합니다.

    Windows의 경우:
    • Powershell v3.0 - 5.0이 지원되고 Windows 대상 서버에 설치되어 있는지 확인합니다.
    • 원격 Windows 대상 서버에서 Powershell 원격을 활성화합니다.
    • 작업 스크립트를 실행하는 MID 서버의 FQDN을 사용하여 원격 Windows 대상 서버에 연결할 수 있는지 확인합니다.
    기본 시스템과 함께 제공되는 자격 증명 별칭에 자격 증명을 추가합니다.
    • linuxAdmin
    • windowsAdmin

    필요한 역할: evt_mgmt_admin 또는 flow_designer

    프로시저

    1. 다음 방법 중 하나로 정정 작업에 액세스합니다.
    2. 다음 형식을 사용하여 경보의 추가 정보 필드에 추가 입력을 구성합니다.

      {"remediation_action_resource":"<필수 입력>"}

      작업당 필수 입력은 다음 테이블에 설명되어 있습니다.

      작업 이름 추가 정보 필드의 필수 입력
      Windows 프로세스 중지 프로세스 ID
      Linux 서비스 다시 시작 서비스 이름
      Linux 프로세스 종료 프로세스 ID
      Windows 프로세스 가져오기 해당 사항 없음
      Windows 서비스 종료 서비스 표시 이름
      Windows 서비스 다시 시작 서비스 표시 이름
      Windows 서비스 가져오기 해당 사항 없음
      Linux 서비스 중지 서비스 이름
      Windows 서비스 시작 서비스 표시 이름
      Windows 서비스 일시 중단 서비스 표시 이름
      Linux 서비스 가져오기 해당 사항 없음
      메모리에 대한 Linux Top 실행 해당 사항 없음
      사용된 디스크 공간 표시 해당 사항 없음
      Linux Top 실행 해당 사항 없음
      Linux 서비스 시작 서비스 이름
      사용된 디스크 공간 표시 해당 사항 없음

    결과

    경보 작업을 실행하면 경보의 Work Notes 필드에 결과가 표시됩니다.