Générer une liste d’autorisation Agent Client Collector

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Spécifiez les vérifications à inclure dans la liste des vérifications qui peuvent s’exécuter sur l’agent.

    Avant de commencer

    Rôle requis : agent_client_collector_admin

    Pourquoi et quand exécuter cette tâche

    La liste d’autorisation par défaut comprend toutes les vérifications validées et est incluse dans les politiques du système de base. Si la liste d’autorisation ne peut pas être lue correctement, aucune vérification ne s’exécute sur l’agent.

    Procédure

    1. Accédez à la Tous > Agent Client Collector > Définitions des vérifications.
      La page Définitions de vérification s’affiche.
    2. Dans la section Liens connexes en bas de la page, cliquez sur Générer une liste d’autorisation.
      Remarque :
      Vous pouvez également cliquer sur une définition de vérification ou un enregistrement d’instance de vérification, puis cliquer sur Générer une liste d’autorisation pour générer une liste d’autorisation complète.

      La page Générateur de liste d’autorisation de commande d’Agent Client Collector s’affiche, avec la liste des vérifications analysées à partir du champ Commande des enregistrements d’instance de vérification.

      Les valeurs apparaissent avec les attributs suivants :

      Tableau 1. Attributs de commande
      Attribut Description
      exéc. La commande d’exécution.
      args Chaînes d’arguments possibles.
      skip_arguments Booléen. Détermine s’il faut vérifier que l’argument a été ajouté à la liste d’autorisation.
      • true : Ignore la validation de l’argument et vérifie uniquement les caractères illégaux, en particulier | ; \<>&'$()
      • false : exécute la validation de l’argument pour s’assurer que l’argument est inclus dans la liste d’autorisation. Si ce n’est pas le cas, la commande ne peut pas s’exécuter.
      use_regex Booléen. Détermine s’il faut évaluer les arg chaînes en tant qu’expression régulière.
      • vrai : évalue chaque entrée du tableau d’args comme une expression régulière
      • false : évalue chaque entrée du tableau d’args telle quelle.
      Remarque :
      Assurez-vous que la regex est utilisable dans un format JSON valide et qu’elle est compatible avec golang.
      allow_shell Booléen. Autoriser l’exécution de l’entrée donnée en mode shell et la valeur par défaut des définitions de vérification .execv
      • true : cette entrée de liste d’autorisation autorise l’exécution en mode shell.
      • false : cette entrée de liste d’autorisation n’autorise pas l’exécution en mode shell.
    3. Copiez les entrées que vous souhaitez inclure dans la liste d’autorisation et ajoutez-les au fichier de check-allow-list.json de l’agent, manuellement ou à l’aide d’un outil d’automatisation.
      L’emplacement de ce fichier est indiqué dans le allow-list paramètre du fichier de acc.yml de l’agent.