Crie uma definição de verificação para executar o comando osquery no agente.
Antes de Iniciar
Função necessária: agent_client_collector_integration ou agent_client_collector_admin
Procedimento
-
Em uma instância Gestão de eventos, navegue até .
-
Clique em Nova.
-
No campo Nome, insira util.osquery.
-
No campo Tipo de verificação, insira osquery.
-
No campo Comando, insira o seguinte script:
osqueryi --logger_min_status 1 --json "{{.labels.params_query}} "
-
Na seção Parâmetros, insira os seguintes valores para uma definição de parâmetro de verificação.
| Coluna | Valor |
|---|
| Nome |
consulta |
| Valor-padrão |
selecione * de opened_in_users |
| Obrigatório |
verdadeiro |
-
Clique em Testar verificação e selecione um dos agentes disponíveis.
O resultado do teste aparece, indicando seu sucesso ou falha.