DEX vérifier les définitions pour Mac
Les définitions de vérification pour Mac sont des ensembles prédéterminés de règles et de critères qui évaluent les performances, la sécurité et la conformité des appareils Mac. Ces vérifications peuvent couvrir divers aspects tels que l’utilisation du processeur, l’utilisation de la mémoire, les détails de la batterie et l’état du pare-feu.
Pour les systèmes macOS, pour récupérer l’intégralité des données, incluez le contenu suivant dans /etc/sudoers :
_servicenow ALL=NOPASSWD: SETENV: /Library/Caches/servicenow/agent-client-collector/osquery/bin/osqueryi *, /usr/bin/mdls, /usr/bin/log, /bin/kill, /bin/launchctl
Defaults:_servicenow !requirettyDéfinitions des vérifications : application (mesures)
DEX offre les définitions de vérification suivantes, accessibles uniquement lorsque l’application est en cours d’exécution, à l’exception des définitions de vérification os.mac.check-app-version, os.mac.check-app-is-installed et os.mac.check-app-last-updated, qui sont accessibles même lorsque l’application n’est pas en cours d’exécution. Dans les paramètres de définition de vérification :
- appName = nom de l’application. Exemple, Webex.
- appSysId= ID système de l’application.
- primaryProcess = liste des processus primaires pour l’application séparés par un symbole de barre verticale ( | ). Le premier processus qui existe sur le point de terminaison sera prioritaire. Exemple1 : Webex.app. Exemple 2 : Microsoft Teams.app | Microsoft Teams Classic.app.Remarque :Si le processus primaire de l’application Teams est Microsoft Teams.app sur un appareil de point de terminaison, tandis que sur un autre appareil de point de terminaison, il s’agit de Microsoft Teams classic.app, lors de la détermination de la priorité basée sur la disponibilité du processus sur le point de terminaison, le processus qui est présent en premier sur le point de terminaison a la priorité.
- secondaryProcesses = liste des processus secondaires de l’application séparés par un symbole de barre verticale ( | ). Exemple : Cisco WebEx Start.app | webexmtaV2.app.
| Vérifier le nom de la définition | Vérifier les paramètres de définition | Description |
|---|---|---|
| os.mac.check-app-cpu-usage |
|
Vérifie la quantité de ressources de processeur utilisées par l’application. |
| os.mac.check-app-memory-usage |
|
Vérifie la quantité de ressources de mémoire utilisées par l’application. |
| os.mac.check-app-listening-ports |
|
Récupère les numéros de port ouverts par lesquels le trafic réseau entrant peut atteindre l’application. |
| os.mac.check-app-last-updated |
|
Vérifie l’heure et la date de la dernière installation de la mise à jour de l’application. Remarque : Cette définition de vérification ne nécessite pas que l’application soit à l’état En cours d’exécution. |
| os.mac.check-app-version |
|
Récupère le numéro de version de l’application. Remarque :
|
| os.mac.check-app-is-installed |
|
Vérifie si l’application est installée ou non sur l’appareil. Remarque : Cette définition de vérification ne nécessite pas que l’application soit à l’état En cours d’exécution. |
| os.mac.check-app-is-running |
|
Vérifie si l’application est actuellement à l’état en cours d’exécution ou non. |
| os.mac.check-app-uptime |
|
Vérifie la durée d’activité de l’application donnée. |
| os.mac.check-app-last-access-time |
|
Vérifie l’heure la plus récente à laquelle l’application a été exécutée ou exécutée. Remarque :
|
| os.mac.check-app-io-usage-read |
|
Vérifie l’utilisation par l’application des opérations d’E/S de lecture (entrées/sorties). |
| os.mac.check-app-io-usage-write |
|
Vérifie l’utilisation par l’application des opérations d’E/S d’écriture (entrées/sorties). |
Définitions de vérification : appareil (mesures)
DEX fournit les types de définitions de vérification suivants pour l’appareil.
| Vérifier le nom de la définition | Description |
|---|---|
| os.mac.check-system-cpu-usage | Vérifie l’utilisation du processeur. |
| os.mac.check-system-cpu-details | Récupère le nom du processeur, le nombre de cœurs physiques et logiques et les informations d’architecture. |
| os.mac.check-system-memory-usage | Vérifie l’utilisation de la mémoire système. |
| os.mac.check-system-uptime | Vérifie le temps écoulé depuis le dernier démarrage du système. |
| os.mac.check-system-time | Vérifie l’heure actuelle en heure universelle coordonnée (UTC) à l’aide de l’horodatage Unix. |
| os.mac.check-system-device-details | Récupère le type, le modèle et le numéro de série du châssis. |
| os.mac.check-system-disk-details | Récupère les détails du disque tels que l’espace total, l’espace utilisé et l’espace libre en octets. |
| os.mac.check-system-disk-io-usage-read | Récupère les octets du disque lus par seconde. |
| os.mac.check-system-disk-io-usage-write | Récupère les octets de disque écrits par seconde. |
| os.mac.check-system-disk-usage | Récupère l’espace disque utilisé en pourcentage de l’espace total. |
| os.mac.check-system-os-details | Récupère le nom, la version, la plateforme, l’architecture et la date d’installation du système d’exploitation. |
| os.mac.check-system-net-bytes-incoming | Récupère les octets de réseau entrants par seconde sur tous les périphériques réseau. |
| os.mac.check-system-net-bytes-outgoing | Récupère les octets réseau sortants par seconde sur tous les périphériques réseau. |
| os.mac.check-system-logged-in-users | Récupère les détails des utilisateurs actuellement connectés à l’appareil. |
| os.mac.check-system-session-time | Récupère le temps de session des utilisateurs actuellement connectés en minutes. |
| os.mac.check-system-network-details | Récupère les détails du réseau, y compris Ethernet, Wi-Fi et d’autres informations pertinentes. |
| os.mac.check-system-battery-details | Récupère les données relatives à la batterie, y compris le pourcentage restant de la batterie, la tension conçue, l’autonomie estimée et la capacité maximale de la batterie. Remarque : Cette définition de vérification ne peut pas être appliquée à un ordinateur virtuel. |
| os.mac.check-system-firewall-enabled | Vérifie si le pare-feu du système d’exploitation est actif et activé. |
| os.mac.check-system-pending-updates | Vérifie l’état des mises à jour logicielles en attente. |
| os.mac.check-system-admin-users | Récupère tous les comptes d’utilisateur disposant de privilèges d’administration locaux. |
Définitions des vérifications : actions de diagnostic
DEX fournit les types suivants de définitions de vérification pour les actions de diagnostic.
| Vérifier le nom de la définition | Vérifier les paramètres de définition | Description |
|---|---|---|
| os.mac.check-app-process-ids | --pid=<nom du processus> | Récupère les ID de processus (PID) du processus parent et de tous les processus enfants associés à l’application. |
| os.mac.check-process-cpu | N. A. | Récupère une liste de tous les processus en cours d’exécution ainsi que leur pourcentage d’utilisation du processeur, le temps processeur, l’ID de processus (PID), l’ID de processus parent (PPID) et leur nom. |
| os.mac.check-process-memory | N. A. | Récupère une liste de tous les processus en cours d’exécution ainsi que leur utilisation de la mémoire en kilo-octets (Ko), ID de processus (PID), ID de processus parent (PPID) et nom. |
| os.mac.check-process-data | N. A. | Récupère l’utilisation du processeur, l’utilisation de la mémoire et l’utilisation du disque de tous les processus en cours d’exécution. |
| os.mac.check-process-disk | N. A. | Récupère une liste de tous les processus en cours d’exécution ainsi que leur utilisation du disque en octets, l’ID de processus (PID), l’ID de processus parent (PPID) et le nom. |
| os.mac.check-traceroute | --traceroute=<url> --max_hops = <la valeur par défaut est 65> --timeout = <la valeur par défaut est 5> |
Récupère l’adresse IP, le nom de domaine et le temps d’aller-retour (RTT) pour chaque saut de réseau. |
| os.mac.check-ping-test | --ping=<URL> | Envoie une demande Ping à l’URL fournie et renvoie l’état de connectivité, indiquant si l’URL est actuellement accessible ou non. |
Définitions des vérifications : actions correctives
DEX fournit les types suivants de définitions de vérification pour les actions correctives.
| Vérifier le nom de la définition | Vérifier les paramètres de définition | Description |
|---|---|---|
| os.mac.action-kill-process | --pid=<ID de processus> OU--app_name=<nom du fichier exécutable> Remarque : L’ID de processus a priorité sur le nom de l’application. |
Arrête un processus en cours d’exécution ou plusieurs processus spécifiés par leur ID de processus (PID) ou leur nom de fichier exécutable (.app). |
| os.mac.action-restart-service | --service_name=<nom de service> | Redémarre les services des utilisateurs connectés qui prennent un nom de service comme entrée dans le système. |