Discovery: Ações do Syxsense Cortex
Quarantine |
Disable Quarantine |
Remove quarentena dos dispositivos |
|
Enable Quarantine |
Coloca dispositivos no modo quarentena Dica: Quarentena é muito útil quando atividades suspeitas ocorreram no dispositivo. |
||
Inventory |
Inventory Scan |
Realize um Scan de inventário no dispositivo. Exemplo: Realize um scan de inventario para assegurar que está atualizado antes de tentar instalar o software. |
|
Patching |
Patch Scan and Deploy |
Selecione quais patches scanear e implementar a partir de um único, múltiplos, grupos ou queries de patches. |
|
Patch Remove |
Selecione patches para desinstalar a partir de um único, múltiplos, grupos ou queries de patches. |
||
Patch Scan |
Selecione quais patches scanear a partir de um único, múltiplos, grupos ou queries de patches. Importante: Retorna Detected se nada for encontrado. |
||
Security Scan |
Selecione quais scripts de segurança scanear a partir de um único, múltiplos, grupos ou queries de patches. Importante: Retorna Detected se nada for encontrado. |
||
Queries |
Remediation |
Selecione queries customizadas pré-existentes de scripts de segurança para corrigir sistemas mal configurados e vulnerabilidades. |
|
System Rules |
3rd Party Updates |
Selecione sistemas de regras de patch pré-existente de patches de softwares 3rd party para implementar. |
|
All Security Scans |
Selecione sistemas de regras pré-existente de todas as vulnerabilidades para scanear. |
||
All Vulnerabilities |
Selecione sistemas de regras pré-existente de vulnerabilidades para scanear. |
||
Critical Patches |
Selecione sistemas de regras pré-existente de patches críticos para scanear. |
||
Detected Patches |
Selecione sistemas de regras pré-existente de patches detectados para scanear. |
||
Detected Security Issues |
Selecione sistemas de regras pré-existente de vulnerabilidades detectadas para scanear. |
||
Flash |
Selecione sistemas de regras pré-existente de patches de Flash para scanear. |
||
Java |
Selecione sistemas de regras pré-existente de patches de Java para scanear. |
||
Microsoft Patch Tuesday |
Selecione sistemas de regras pré-existente de patches lançados na última Microsoft Patch Tuesday para scanear. |
||
Ready to Resolve Security Issues |
Selecione sistemas de regras pré-existente de patches que podem remediar os problemas de segurança detectados no scan. |
||
Top 10 Patches Ready to Install |
Selecione sistemas de regras pré-existente de patches pontos para instalar para scanear. |
||
Reboot |
Reboot Now |
Realize reinicialização. |
|
Reboot with Custom UI Prompt |
Realize reinicializações apresentando uma mensagem customizada para o usuário final. Importante: Isto irá reiniciar imediatamente se o usuário estiver logado. |
||
Quick Reboot UI |
Realize uma reinicialização rápida. |
||
OS |
Firewall Status |
Detecta o status do Windows Firewall (habilitado ou desabilitado). |
|
CPU Usage |
Avalia o uso de CPU em um período específico de tempo. |
||
Disable Firewall |
Desabilita o firewall do Windows. |
||
Disable Startup Software |
Desabilita softwares de iniciarem junto com o dispositivo. |
||
Enable Firewall |
Habilita o firewall do Windows. |
||
OS Platform |
Detecta o tipo de OS. Dica: É útil se você tem diferentes ações baseadas em Windows, Mac OS ou Linux OS. |
||
RAM Usage |
Avalia o uso de RAM em um período específico de tempo. |
||
Disk Cleanup |
Libera espaço no HD do computador. |
||
Software Management |
Auto Remove Software (MS Only) |
Remove Softwares automaticamente. |
|
Can Auto Remove Software |
Checa se softwares particulares podem ser removidos automaticamente. |
||
Find Software |
Busca Add/Remover programas pelo nome exato ou parcial do software Dica: Útil se você precisa desinstalar softwares somente de onde ele existe. |
||
Alerting |
Close Alert Incident |
O alerta gerado foi resolvido. Exemplo: O dispositivo foi removido da quarentena e o alerta foi resolvido. |
|
Open Alert Incident |
Alertas podem ser gerados por quaisquer dispositivos que tenha os alertas acionados. Exemplo: Dispositivo gerou pico na CPU, então um alerta foi gerado. |
||
Logic |
Event Viewer |
Encontra todos os eventos que ocorreram em um período de tempo particular. |
|
Find File |
Busca um drive específico para um arquivo específico (nome do arquivo). Exemplo: Busque o drive para Tor browser ou BitTorrent. |
||
Free Disk Space |
Checa o espaço livre para um drive específico. |
||
File DateTime Check |
Checa a data e hora de um arquivo em um caminho específico. |
||
Does File Exist |
Checa se um arquivo existe em um caminho específico. |
||
File Version Check |
Checa a versão de um arquivo em um caminho específico. |
||
Is Low Disk Space |
Checa o espaço livre de um drive específico está abaixo da porcentagem especificada. |
||
Is Bitlocker Enabled |
Checa se o BitLocker está habilitado. |
||
Is Firewall Disabled |
Checa se o Firewall está desabilitado. |
||
Find Process by Hash |
Detecta se o processo (hash) está sendo executado. Importante: Hash é tanto MD5 quanto Sha1. |
||
Is Process Running |
Detecta se o processo (nome complete do processo, incluindo caminho) está sendo executado. |
||
Is Reboot Needed |
Checa se a reinicialização é necessária. Dica: É muito útil se você estiver realizando o upgrade complexo de um software que precise que o dispositivo esteja em um estado de non-reboot. |
||
Is Server |
Checa se o dispositivo é um server. |
||
SQL Server Status |
Checa se um particular Server SQL está habilitado ou desabilitado. |
||
Is on Network |
Pinga um endereço de IP ou URL para detector em qual rede está conectado. Exemplo: Pinga um servidor local para ter certeza de que o dispositivo está dentro da rede da companhia. |
||
Has Registry Value |
Checa um valor de registro em uma chave específica. |
||
Uptime |
Checa se um dispositivo estava ativo e funcionando em um específico período de tempo. Exemplo: O servidor esteve funcionando por 10 minutos desde que foi reiniciado |
||
Web Monitor |
Checa se você está apto para autorizar um particular Web Monitor. |
||
Health |
Disk Space Health |
Verifica a saúde do espaço em disco. A saúde pode ser Healthy, Medium, ou Low e todas as tolerâncias são definíveis. Exemplo: checa o espaço em disco antes da implementação de software ou patches. |
|
Registry Settings |
Checa s você está apto a encontrar uma chave de registro com um valor particular. |
||
Action |
Execute Batch Script |
Executa um lote de script customizado. Dica: É possível copiar e colar um script pré-existente. |
|
Execute Powershell Script |
Executa um script no Powershell do Windows. Exemplo: Desligue a máquina virtual para atualizar o host. |
||
Execute VB Script |
Execute um script VB customizado. Dica: VB é extremamente útil para ações de múltiplos passos. |
||
Kill Process by Hash |
O processo (hash) será parado, se estiver sendo executado. Importante: Hash é tanto MD5 ou Sha1. |
||
Kill Process |
O processo (nome) será parado, se estiver sendo executado. |
||
Admin |
E-mail Approval |
Envia e-mails para aprovação antes de processor o próximo passo na tarefa. Exemplo: Confirma a aprovação antes de implementar os patches. Importante: Se enviar por e-mail para múltiplos endereços de e-mail, defina o "number of approver" da forma correta. Se precisar aprovar todos os usuários, o número deve coincidir com os números de endereço de e-mail. |
|
End-User Approval |
Requer a aprovação do usuário final antes de processar a etapa seguinte da tarefa. Podem ser utilizadas as opções de soneca e cancelamento, se necessário. Exemplo: O Usuário final é solicitado a fechar todas as aplicações Outlook antes da atualização da aplicação. |
||
Send E-mail |
Envia e-mail antes de processar a próxima tarefa. Exemplo: O servidor completou o patching e será reiniciado. |
||
Wait |
Espera por um período de tempo antes de processar a próxima tarefa. Exemplo: Espera por 15 minutos para os serviços ficarem online. |
||
Account Management |
Disable User Account |
Desabilita uma conta específica, se existir. Exemplo: Se você tiver uma conta de usuário que queira tornar indisponível sem deletá-la. |
|
Enable User Account |
Habilita uma conta específica, se existir. Exemplo: Habilite uma conta local que só é usado por um dispositivo local de backups. |
||
Find User Account |
Busca por uma conta local. Exemplo: Busca por conta de usuário ‘Administrator’ que violem políticas de segurança. |
||
Reset User Password |
Reseta a senha do usuário. |
Comentários
0 comentário
Por favor, entre para comentar.