エージェントクライアントコレクター 許可リストの生成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • エージェントでの実行が有効になっているチェックのリストに含めるチェックを指定します。

    始める前に

    必要なロール:agent_client_collector_admin

    このタスクについて

    デフォルトの許可リストにはすべての検証済みチェックが含まれています。この許可リストは、基本システムポリシーに含まれています。許可リストを正しく読み取ることができない場合、エージェントでチェックは実行されません。

    手順

    1. 次のように移動する。 All (すべて) > Agent Client Collector > チェック定義.
      [チェック定義 (Check Definitions)] ページが表示されます。
    2. ページの下部にある [関連リンク] セクションで、[許可リストを生成 (Generate allow list)] をクリックします。
      注:
      または、チェック定義またはチェックインスタンスレコードをクリックし、[許可リストを生成 (Generate allow list)] をクリックして、完全な許可リストを生成することもできます。

      [エージェントクライアントコレクターコマンド許可リストジェネレーター (Agent Client Collector Command Allow-list Generator)] ページが表示され、チェックインスタンスレコードの [コマンド] フィールドからスキャンされたチェックのリストが表示されます。

      値は次の属性とともに表示されます。

      表 : 1. コマンド属性
      属性 説明
      exec 実行コマンド。
      args 可能な引数の文字列。
      skip_arguments ブーリアン。引数が許可リストに追加されたことを確認するかどうかを決定します。
      • true:引数の検証をスキップし、不正な文字のみ、具体的には「|;\<>&'$()」をチェックします。
      • false:引数の検証を実行して、引数が許可リストに含まれていることを確認します。含まれていない場合、コマンドは実行できません。
    3. 手動または自動化ツールを使用して、許可リストに含めるエントリをコピーし、エージェントの check-allow-list.json ファイルに追加します。
      このファイルの場所は、エージェントの acc.yml ファイルの allow-list パラメーターで示されます。