Créez une définition de vérification pour exécuter la commande osquery sur l'agent.
Avant de commencer
Rôle requis : agent_client_collector_integration ou agent_client_collector_admin
Procédure
-
Dans une Gestion des événements instance, accédez à .
-
Cliquez sur Nouveau.
-
Dans le champ Nom, saisissez util.osquery.
-
Dans le champ Type de vérification, saisissez osquery.
-
Dans le champ Commande, saisissez le script suivant :
osqueryi --logger_min_status 1 --json "{{.labels.params_query}} "
-
Dans la section Paramètres, saisissez les valeurs suivantes pour une définition de paramètre de vérification.
| Colonne | Valeur |
|---|
| Nom |
query |
| Valeur par défaut |
select * from logged_in_users |
| Obligatoire |
VRAI |
-
Cliquez sur Tester la vérification et sélectionnez l'un des agents disponibles.
Le résultat du test s'affiche, indiquant sa réussite ou son échec.