Executar um comando Agent Client Collector Resposta a incidentes de segurança

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Execute um comando especificado, em uma máquina referenciada por um incidente, para recuperar informações sobre o IC do incidente. Por exemplo, se você executar um comando ps em um incidente, o comando recuperará o status dos processos ativos no sistema. Os comandos são listados de acordo com o sistema operacional de IC associado ao incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin ou sn_si.basic

    Procedimento

    1. Navegar até Tudo > Incidente de segurança > Incidentes > Mostrar todos os incidentes.
    2. Selecione um incidente.
    3. Na seção Links relacionados, selecione Capacidades do Agent Client Collector.
      A caixa de diálogo Capacidades do Agent Client Collector é aberta.
    4. Selecione Executar comando no agente.
    5. No campo Capacidades de integração do ACC, selecione Executar comando no agente.
      O campo Comando de integração do ACC é exibido.
    6. Selecione o comando que você deseja executar.
      Os comandos disponíveis são aqueles configurados na página Comandos de integração do ACC, conforme descrito em Criar um comando Agent Client Collector Resposta a incidentes de segurança.
    7. Selecione Enviar.
      O comando é executado no IC do incidente de segurança, de acordo com o SO especificado no comando.