Seqrite XDR 3.0

Esecuzione dello script

Stampa Friendly, PDF e Email

Panoramica

In Seqrite XDR, gli avvisi generati possono essere convertiti in incidenti. Per Incidenti di origine EDR, è possibile eseguire gli script direttamente dal pannello dei dettagli dell'incidente. Questa funzionalità consente administratore analisti per eseguire azioni automatizzate a scopo di indagine o correzione.

Accesso all'esecuzione dello script

  1. Passare alla incidenti .
  2. Seleziona un Incidente di origine EDR.
  3. Nel pannello di destra, fare clic su Esegui script pulsante.
  4. Per visualizzare in anteprima lo script prima dell'esecuzione, fare clic su Visualizza lo script (icona dell'occhio).

Esecuzione di uno script

  1. Fornire il necessario $OUTPUT_path parametro.
  2. Clicca su ESEGUIRE pulsante.
  3. Durante l'esecuzione, viene visualizzata una notifica di flag nel angolo in alto a destra dello schermo per indicare i progressi e confermare il successo.
  4. Una volta eseguito, il elenco di script viene visualizzato per la revisione.

Prerequisiti

Prima di eseguire gli script, assicurarsi che siano soddisfatti i seguenti requisiti ambientali:

  • Macchine Windows, Linux e macOS deve avere Python versione 3.5 o successiva installareled.
  • On macOS, l' Strumenti per sviluppatori Xcode deve essere installatoled.

Note chiave

  • L'esecuzione dello script è disponibile solo per incidenti di origine EDR.
  • Per evitare errori, verificare sempre i prerequisiti prima di tentare l'esecuzione.
  • Usa il Visualizza lo script opzione per rivedere la logica dello script prima di eseguirlo.
questa pagina è stata utile?
Si Non