Agent Client Collector 보안 인시던트 응답 기본 시스템과 함께 제공되는 기능은 ACC 기능 페이지(Agent Client Collector SIR 통합 > ACC 통합 기능). 이러한 기능은 보안 인시던트에서 실행하여 인시던트에 대한 정보를 수집합니다.

보안 인시던트의 관련 링크 섹션에 있는 Agent Client Collector 기능 옵션에서 기능을 선택합니다. 기능은 ACC 기능 페이지에서 참조되는 기존 시스템 플로우의 일부입니다.

표 1. Agent Client Collector 보안 인시던트 응답 기능

기능 이름	설명	플로우
로그온한 사용자 가져오기	로그온한 사용자의 데이터를 수집하고 보안 인시던트에 연결합니다.	ACC SIR - 로그온한 사용자 가져오기
네트워크 통계 가져오기	보안 인시던트와 관련된 CI에 대한 네트워크 통계를 수집합니다.	ACC SIR - 네트워크 통계 가져오기
프로세스 가져오기	프로세스 데이터를 수집하고 보안 인시던트에 연결합니다.	ACC SIR - 프로세스 가져오기
서비스 가져오기	서비스 데이터를 수집하고 보안 인시던트에 연결합니다.	ACC SIR - 서비스 가져오기
시스템 상세 정보 가져오기	보안 인시던트와 관련된 CI에 대한 시스템 상세 정보를 수집합니다.	ACC SIR - 시스템 상세 정보
에이전트에서 명령 실행	Agent Client Collector에서 사용자 지정 명령을 실행하고 결과를 보안 인시던트에 보냅니다.	ACC SIR - 보안 인시던트에서 명령 실행
에이전트에서 OSQuery 실행	Agent Client Collector에서 사용자 지정 OSQuery를 실행하고 결과를 보안 인시던트에 보냅니다.	ACC SIR - 보안 인시던트에서 OSQuery 실행