エージェントで osquery コマンドを実行するチェックタイプを作成します。
始める前に
必要なロール:agent_client_collector_integration または agent_client_collector_admin
手順
-
イベント管理 インスタンスで、ナビゲーションバーに「sn_agent_check_type.list」と入力します。
[チェックタイプ] ページが表示されます。
-
[新規] をクリックします。
[チェックタイプ - 新規レコード] ページが表示されます。
-
[名前] フィールドに「osquery」と入力します。
-
[インスタンススクリプト] フィールドに、次のスクリプトを入力します。
for (var index = 0; index < checkResults.length; index++) {
var check = checkResults[index].check;
gs.info('result ' +
index + ': requestId: ' +
check.requestId + ' agent_name: ' +
checkResults[index].agent_id +
' ci_id: ' + check.ci_id +
' status: ' + check.status +
' output: ' + check.output);
}
このスクリプトは必要に応じて変更できますが、この初期スクリプトは、セットアップが正常に完了したことを確認するのに役立ちます。
-
[送信] をクリックします。