Agent Client Collector Security Incident Response Os recursos que vêm com o sistema básico estão listados na página Recursos do ACC (Integração de SIR do Agent Client Collector > Capacidades de integração do ACC). Esses recursos são executados em incidentes de segurança para coletar informações sobre o incidente.

Você seleciona um recurso na opção Recursos do Agent Client Collector na seção Links relacionados do incidente de segurança. As capacidades fazem parte dos fluxos do sistema existentes, que são referenciados na página Capacidades do ACC.

Tabela 1. Agent Client Collector Security Incident Response capacidades

Nome da capacidade	Descrição	Fluxo
Obter usuários conectados	Reúne dados de usuários conectados e os relaciona ao incidente de segurança.	SIR do ACC - Obter usuários conectados
Obter estatísticas de rede	Reúne estatísticas de rede para o IC associado ao incidente de segurança.	SIR do ACC – Obter estatísticas de rede
Obter processos	Reúne dados de processo e os relaciona ao incidente de segurança.	SIR do ACC - Obter processos
Obter serviços	Reúne dados de serviço e os relaciona ao incidente de segurança.	SIR do ACC - Obter serviços
Obter detalhes do sistema	Reúne detalhes do sistema para o IC associado ao incidente de segurança.	SIR do ACC - Detalhes do sistema
Executar comando no agente	Executa um comando personalizado no Agent Client Collector e envia os resultados para o incidente de segurança.	ACC SIR - Executar comando do incidente de segurança
Executar OSQuery no agente	Executa um OSQuery personalizado no Agent Client Collector e envia os resultados para o incidente de segurança.	SIR do ACC - Executar OSQuery a partir do incidente de segurança