Opções do arquivo de configuração

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Opções disponíveis no arquivo de configuração acc.yml.

    Tabela 1. Opções de configuração básica para o arquivo de configuração acc.yml
    Opção Tipo Padrão Descrição Exemplo
    name Cadeia de caracteres Agente_ <value of the <a id="x1">[] comando>hostname O nome do agente registrado na instância do SN pode ser especificado pelo usuário. O resultado do comando "hostname" é usado como padrão. nome:<name of agent>
    URL-back-end Lista wss://127.0.0.1:8800/ws/events Lista de URLs de endpoint do MID Web Server com os quais se comunicar. Se a comunicação não puder ser configurada com o primeiro URL, o sistema moverá para os URLs seguintes até estabelecer uma conexão. Funciona quando enable-auto-mid-selection=true back-end-URL:<mid server ip> :<websocket port>
    chave de API Cadeia de caracteres <None> Chave de API usada pelo MID Server para autenticar conexões de agente de entrada. O valor é criptografado na inicialização do agente. api-key:<mid web server api key>
    usuário Cadeia de caracteres admin Nome de usuário usado para autenticação básica.

    Se este parâmetro estiver vazio, o agente não será iniciado.

    		 usuário: "agent-01"
    senha Cadeia de caracteres admin Senha usada para autenticação básica. O valor é criptografado na inicialização do agente.

    Se este parâmetro estiver vazio, o agente não será iniciado.

    		 senha:<secure-password>
    nível de log Cadeia de caracteres Informações Quantidade de registro em log a ser exibida no arquivo acc.log. Valores:
    • Pânico
    • Fatal
    • Erro
    • Aviso
    • Informações
    • Depurar
    		 nível de log: depurar
    allow-list Cadeia de caracteres /etc/servicenow/agent-client-collector/check-allow-list.json Caminho para o arquivo JSON que contém a lista de comandos de verificação que o agente pode executar. Comente este parâmetro para desabilitar a lista de permissões.

    Se este parâmetro estiver vazio, a lista de permissões será desabilitada.

    		 allow-list: /etc/agent/check-allow-list.json
    appl_classification_behaviour Lista simples Indica se a criação de IC de shell deve ser habilitada no agente.
    Os valores possíveis são:
    • simples: indica que a criação de IC de shell está habilitada.
    • desativado: indica que nenhum IC de shell foi criado para a aplicação.
    • full: indica que a conclusão Descoberta dos ICs da aplicação é realizada usando padrões.
    		 appl_classification_behavior: desativado
    Tabela 2. Opções de configuração avançadas para o arquivo de configuração acc.yml
    Opção Tipo Padrão Descrição Exemplo
    verificar-plug-in-assinatura Booliano Verdadeiro Verifica a assinatura do plug-in antes da execução. Desabilite ao usar plug-ins autoassinados ou de desenvolvimento. verify-plug-in-signature: verdadeiro
    inseguro-ignorar-tls-verificar Booliano Falso Determina se o verifica o certificado ao se conectar ao MID Server. insecure-skip-tls-verify: falso
    habilitar-auto-mid-seleção Booliano Verdadeiro Controla o recurso de seleção automática de MID para se conectar ao MID Web Server ideal fornecido pela instância. enable-auto-mid-selection: verdadeiro
    check-command-prefer-installed Booliano Falso Indica a preferência de executáveis fornecidos em plug-ins ACC ou executáveis disponíveis na variável PATH do sistema host.
    • falso = plug-ins ACC
    • verdadeiro = Executáveis na variável PATH do sistema host
    		 check-command-prefer-installed: falso
    powershell_instalado Booliano Falso Desabilita a execução de comandos do PowerShell nos agentes. powershell-installed: verdadeiro
    allow-list-global-only Booliano Falso Defina como verdadeiro para aprimorar a segurança, baseando-se somente na lista de permissões definida no parâmetro allow-list especificado durante a configuração, ignorando as listas de permissões agrupadas com plug-ins ACC. allow-list-global-only: falso
    desabilitar-ativos Booliano falso Indica se uma verificação em execução com uma dependência de ativo (plug-in) busca plug-ins ACC da instância ServiceNow® ou usa uma cópia dos plug-ins em sua pasta de cache.

    Quando definido como falso, ativos adicionais podem ser baixados durante a execução da verificação.

    Defina como verdadeiro para aprimorar a segurança e garantir que nenhum novo plug-in seja baixado durante a execução da verificação.

    		 disable-assets: falso
    agent-upgrade-url-path Cadeia de caracteres https://install.service-now.com/glide/distribution/builds/package/app-signed/ Indica um endpoint de URL de servidor web alternativo para baixar pacotes do instalador do ACC ao executar o upgrade seletivo. agent-upgrade-url-path: https://<ip address> :<port> /acc_installers
    habilitar-padrões-no-agente Booliano falso Habilita a coleta de detalhes sobre as aplicações que são executadas no Agent Client Collector.

    Este parâmetro é necessário somente ao usar o Agent Client Collector para execução de padrão.

    		 enable-patterns-on-agent: verdadeiro
    manter-ativo-filtro-nics Booliano verdadeiro Indica se os controladores de interface de rede (NICs) são filtrados no agente (verdadeiro) ou o MID Server (falso) durante a ação de manter ativo. Keepalive-filter-nics: verdadeiro
    Keepalive-number_nics_per_ip_type Inteiro 1 Indica o número máximo de controladores de interface de rede (NICs) por tipo de IP (IP4, IP6) enviados com uma ação de manutenção de atividade. O número indicado é enviado para cada tipo de IP.

    Por exemplo, se o valor for 1, no máximo 2 NICs serão enviadas (0-1 cada para IP4 e IP6). Se o valor for 4, um máximo de 8 NICs serão enviadas (0-4 cada para IP4 e IP6).

    		 Keepalive-number_nics_per_ip_type: 4