Agent Client Collector 보안 인시던트 응답(ACC-SIR)를 사용하면 Agent Client Collector를 사용하여 보안 인시던트 보강 데이터 수집 및 응답 작업을 자동화할 수 있습니다. 이 기능은 Security Operations 보안 인시던트 응답(SIR)로 측정됩니다.

기본 시스템과 함께 제공되는 작업(기능) 목록에서 선택하여 보안 인시던트에서 실행합니다. 이 Agent Client Collector 보안 인시던트 응답 기능은 util.command.agent 및 util.osquery.agent 검사 정의(Agent Client Collector 스포크로 실행)를 사용하여 보안 인시던트에 대한 명령과 OS 쿼리를 실행합니다. 기능은 Agent Client Collector 보안 인시던트 응답 통합 앱에서 기존 시스템 하위 플로우의 일부입니다. 또한 사용자 지정된 명령과 OSquery sql 쿼리를 추가하여 보안 인시던트에서 실행할 수 있습니다.