Agent Client Collector Security Incident Response (ACC-SIR) permite que você automatize a coleta de dados de aprimoramento de incidente de segurança e as ações de resposta usando o Agent Client Collector. Esta funcionalidade é medida pelo Security Operations Security Incident Response (SIR).

Selecione em uma lista de ações (recursos) que vêm com o sistema de base para executar em incidentes de segurança. A funcionalidade Agent Client Collector Security Incident Response usa as definições de verificação util.command.agent e util.osquery.agent (executadas por Agent Client Collector Spoke) para executar comandos e consultas de SO em incidentes de segurança. As capacidades fazem parte dos subfluxos do sistema existentes na aplicação de integração Agent Client Collector Security Incident Response. Você também pode adicionar comandos personalizados e consultas sql do OSquery para executar nos incidentes de segurança.