Gerar uma Agent Client Collector lista de permissões

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Especifique as verificações a serem incluídas na lista de verificações que podem ser executadas no agente.

    Antes de Iniciar

    Função necessária: agent_client_collector_admin

    Por Que e Quando Desempenhar Esta Tarefa

    A lista de permissões padrão inclui todas as verificações validadas e está incluída nas políticas do sistema de base. Se a lista de permissões não puder ser lida corretamente, nenhuma verificação será executada no agente.

    Procedimento

    1. Navegar até Todos > Agent Client Collector > Verificar definições.
      A página Definições de verificação é exibida.
    2. Na seção Links relacionados na parte inferior da página, clique em Gerar listade permissões .
      Nota:
      Como alternativa, você pode clicar em uma definição de verificação ou verificar o registro de instância e clicar em Gerar lista de permissões para gerar uma lista de permissões completa.

      A página Gerador da lista de permissões do comando do Agent Client Collector é exibida, com a lista de verificações verificadas no campo Comando dos registros de instância de verificação.

      Os valores aparecem com os seguintes atributos:

      Tabela 1. Atributos de comando
      Atributo Descrição
      exec O comando em execução.
      args Possíveis cadeias de caracteres de argumento.
      ignorar_argumentos Booliano. Determina se o argumento deve ser adicionado à lista de permissões.
      • verdadeiro: ignora a validação de argumento e verifica somente caracteres ilegais, especificamente |;\<>&'$()
      • false: executa a validação de argumento para garantir que o argumento seja incluído na lista de permissões. Caso contrário, o comando não poderá ser executado.
    3. Copie as entradas que você deseja incluir na lista de permissões e adicione-as ao arquivo check-allow-list.json do agente, manualmente ou usando uma ferramenta de automação.
      O local desse arquivo é indicado no parâmetro allow-list do arquivo acc.yml do agente.