Agent Client Collector Security Incident Response capacidades
Agent Client Collector Security Incident Response As capacidades que vêm com o sistema de base são listadas na página Capacidades do ACC (). Esses recursos são executados em incidentes de segurança para coletar informações sobre o incidente.
Você seleciona uma capacidade na opção Capacidades do Agent Client Collector na seção Links relacionados do incidente de segurança. As capacidades fazem parte dos fluxos do sistema existentes, que são referenciados na página Capacidades do ACC.
| Nome da capacidade | Descrição | Fluxo |
|---|---|---|
| Obter usuários conectados | Reúne dados de usuários conectados e os relaciona ao incidente de segurança. | SIR do ACC - Conectar usuários |
| Obter estatísticas de rede | Reúne estatísticas de rede para o IC associado ao incidente de segurança. | ACC SIR - Obter estatísticas de rede |
| Obter processos | Reúne dados de processo e os relaciona ao incidente de segurança. | SIR do ACC - Obter processos |
| Obter serviços | Reúne dados de serviço e os relaciona ao incidente de segurança. | ACC SIR - Obter serviços |
| Obter detalhes do sistema | Reúne detalhes do sistema para o IC associado ao incidente de segurança. | SIR do ACC – Detalhes do sistema |
| Executar comando no agente | Executa um comando personalizado no Agent Client Collector e envia resultados para o incidente de segurança. | ACC SIR - Executar comando a partir do incidente de segurança |
| Executar OSQuery no agente | Executa um OSQuery personalizado no Agent Client Collector e envia resultados para o incidente de segurança. | ACC SIR - Executar OSQuery a partir do incidente de segurança |