Erstellen Sie eine Prüfungsdefinition

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Erstellen Sie eine Prüfungsdefinition, um auszuführen Osquery Befehl für den Service Desk-Mitarbeiter.

    Vorbereitungen

    Erforderliche Rolle: agent_client_collector_integration oder agent_client_collector_admin

    Prozedur

    1. In einem EreignismanagementInstanz, navigieren Sie zu Agent Client Collector > Prüfungsdefinitionenan.
    2. Klicken Sie auf Neu.
    3. In Name Feld eingeben Util.osquery .
    4. In Überprüfungstyp Feld eingeben Osquery .
    5. In Befehl Geben Sie das folgende Skript ein: 
      osqueryi  --logger_min_status 1 --json "{{.labels.params_query}} "
    6. In Parameter Geben Sie die folgenden Werte für eine Prüfparameterdefinition ein.
      SpalteWert
      Name query
      Standardwert Wählen Sie * aus „Logged_in_users“ aus
      Obligatorisch wahr
    7. Klicken Sie Auf Testprüfung Und wählen Sie einen der verfügbaren Service Desk-Mitarbeiter aus.
      Das Testergebnis wird angezeigt und gibt den Erfolg oder Fehler an.