Créez un type de vérification pour exécuter la commande osquery sur l'agent.
Avant de commencer
Rôle requis : agent_client_collector_integration ou agent_client_collector_admin
Procédure
-
Dans une instance Gestion des événements, saisissez sn_agent_check_type.list dans la barre de navigation.
La page Types de vérifications s'affiche.
-
Cliquez sur Nouveau.
La page Type de vérification - Nouvel enregistrement s'affiche.
-
Dans le champ Nom, saisissez osquery.
-
Dans le champ Script de l'instance, saisissez le script suivant :
for (var index = 0; index < checkResults.length; index++) {
var check = checkResults[index].check;
gs.info('result ' +
index + ': requestId: ' +
check.requestId + ' agent_name: ' +
checkResults[index].agent_id +
' ci_id: ' + check.ci_id +
' status: ' + check.status +
' output: ' + check.output);
}
Vous pouvez modifier ce script selon vos besoins, mais ce script initial vous permet de vérifier que votre configuration a réussi.
-
Cliquez sur Envoyer.