Agent Client Collector Resposta a incidentes de segurança (ACC-SIR) permite que você automatize a coleta de dados de enriquecimento de incidentes de segurança e ações de resposta usando o Agent Client Collector. Esta funcionalidade é medida pelo Operações de segurança Resposta a incidentes de segurança (SIR).

Selecione em uma lista de ações (capacidades) que vêm com o sistema base para serem executadas em incidentes de segurança. A funcionalidade Agent Client Collector Resposta a incidentes de segurança usa as definições de verificação util.command.agent e util.osquery.agent (executadas pelo Agent Client Collector Spoke) para executar comandos e consultas de SO em incidentes de segurança. As capacidades fazem parte dos subfluxos do sistema existentes no app de integração Agent Client Collector Resposta a incidentes de segurança. Você também pode adicionar comandos personalizados e consultas sql do OSquery para serem executadas nos incidentes de segurança.

Para obter detalhes sobre os plug-ins instalados com Resposta a incidentes de segurança, consulte Plug-ins ou aplicações instaladas com Integridade do ITOM.