Grupos de sistemas operacionais são usados para mapear um sistema operacional para tipos de processo específicos e scripts em Security Incident Response fluxos de trabalho. Os scripts definem como os processos em execução para os grupos de sistemas operacionais definidos são recuperados. Novos sistemas operacionais podem ser adicionados conforme necessário.
Antes de Iniciar
Função necessária: sn_sec_cmn.admin
Procedimento
Navegar até Todos > Security Operations > Utilitários > Grupos de Sistemas Operacionais.
O sistema básico inclui scripts para três sistemas operacionais:
SO baseado em BSD
SO baseado em POSIX
Sistema operacional Windows
Clique em Nova.
Preencha os campos, conforme necessário.
Campo
Descrição
Nome
O nome do grupo de sistemas operacionais.
Descrição
Uma descrição para o grupo de sistemas operacionais.
Tabela
A tabela afetada.
Ativo
Marque esta caixa de seleção para ativar o grupo de sistemas operacionais.
Usar grupo de filtros
Marque esta caixa de seleção para usar um grupo de filtros para localizar registros correspondentes na tabela selecionada.
Grupo de filtros
Selecione o grupo de filtros para localizar registros correspondentes na tabela selecionada. Este campo será exibido somente se você tiver marcado a caixa de seleção Usar grupo de filtros.
Condição
O Os campos doconstrutor de condição serão exibidos somente se você não marcar a caixa de seleção Usar grupo de filtros.
Clique com o botão direito no cabeçalho do formulário e selecione Salvar.
A lista relacionada Scripts relacionados ao sistema operacional é aberta.
Clique em Nova.
Selecione scripts que correspondam aos fluxos de trabalho que você está usando para obter processos em execução, serviços e/ou estatísticas de rede.