DEX verifique as definições para macOS

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 10 min. de leitura

    • Verifique as definições para macOS são conjuntos predeterminados de regras e critérios que avaliam o desempenho, a segurança e a conformidade do macOS dispositivos. Essas verificações podem abranger vários aspectos, como uso de CPU, uso de memória, detalhes da bateria e status do firewall.

    Para sistemas macOS systems, para recuperar a totalidade dos dados, inclua conteúdos subsequentes em /etc/sudoers.

    Para o Agent versão 3.4.0 ou mais antiga:
    _servicenow ALL=NOPASSWD: SETENV: /Library/Caches/servicenow/agent-client-collector/osquery/bin/osqueryi *, /usr/bin/mdls, /usr/bin/log, /bin/kill, /bin/launchctl
Defaults:_servicenow !requiretty
    Para o Agent versão 3.4.1 ou mais recente:
    _servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, /usr/bin/mdls, /usr/bin/log, /bin/kill, /bin/launchctl
 Defaults:_servicenow !requiretty
    Nota:
    É possível configurar as definições de verificação e os dados recuperáveis associados. Algumas das definições de verificação listadas podem recuperar dados que contêm ou são considerados informações pessoais.
    Para promover a configuração sudo adequada, remova o seguinte arquivo: 
    /private/etc/sudoers.d/_servicenow

    Verificar definições — Aplicação (métricas)

    DEX fornece as seguintes definições de verificação, disponíveis enquanto a aplicação está em execução, exceto as listadas abaixo, que permanecem acessíveis mesmo quando a aplicação não está em execução:
    • os.mac.check-app-version
    • os.mac.check-app-is-installed
    • os.mac.check-app-last-access-time
    • os.mac.check-app-last-updated
    Nos parâmetros de definição de verificação:
    • appName = nome da aplicação. Por exemplo, Webex.
    • Sys_id da aplicação.
    • primaryProcess = lista dos processos principais da aplicação separados por uma barra vertical ( | ). O primeiro processo que existe no dispositivo de endpoint tem prioridade. Por exemplo: WebEx.app ou Microsoft Teams.app | Microsoft Teams Classic.app.
      Nota:
      Ao determinar a prioridade com base na disponibilidade do processo em um dispositivo de endpoint, siga esta lógica: Se o processo primário da aplicação Teams for o Microsoft Teams.app em um dispositivo de endpoint e for o Microsoft Teams classic.app em outro dispositivo de endpoint, o processo que está presente no dispositivo de endpoint primeiro terá precedência.
    • secondaryProcesses = lista de processos secundários da aplicação separados por uma barra vertical ( | ). Por exemplo: Cisco WebEx Start.app | webexmtaV2.app.
    Verificar nome da definição Verificar os parâmetros de definição Descrição
    os.mac.check-app-cpu-usage
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica a quantidade de recursos da CPU que estão sendo usados pela aplicação.
    os.mac.check-app-memory-usage
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica a quantidade de recursos da memória que estão sendo usados pela aplicação.
    os.mac.check-app-listening-ports
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Recupera os números de porta que estão abertas e pelas quais o tráfego de rede de entrada pode chegar à aplicação.
    os.mac.check-app-last-updated
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica a hora e a data da instalação da atualização mais recente da aplicação.
    Nota:
    Esta definição de verificação não requer que a aplicação esteja em um estado em execução.
    os.mac.check-app-version
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Recupera o número da versão da aplicação.
    Nota:
    • Esta definição de verificação não exige que a aplicação esteja em um estado em execução.
    • Se uma aplicação não tiver uma versão, a definição de verificação retornará a cadeia de caracteres "não versionada" para essa aplicação.
    os.mac.check-app-is-installed
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica se a aplicação está instalada ou não no dispositivo.
    Nota:
    Esta definição de verificação não requer que a aplicação esteja em um estado em execução.
    os.mac.check-app-is-running
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica se a aplicação está em um estado de execução ou não.
    os.mac.check-app-uptime
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica o tempo de atividade da aplicação fornecida.
    os.mac.check-app-last-access-time
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica a hora mais recente em que a aplicação foi executada ou executada.
    Nota:
    • Esta definição de verificação não requer que a aplicação esteja em um estado em execução.
    • Se a aplicação não tiver sido executada pelo usuário nos últimos 7 dias, a hora do último acesso estará vazia.
    os.mac.check-app-io-usage-read
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica o uso pela aplicação de operações de E/S de leitura (entrada/saída).
    os.mac.check-app-io-usage-write
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Verifica o uso pela aplicação de operações de E/S de escrita (entrada/saída).
    os.mac.check-app-domain-network-latency
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    • --domain=<domínio da aplicação>
    		 Busca a latência da rede do domínio da aplicação.
    os.mac.check-app-crashes
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Busca o número de falhas e detalhes de falhas da aplicação.
    os.mac.check-app-freezes
    • --appName=<nome da aplicação>
    • --primaryProcess=<nome do processo primário>
    • --secondaryProcesses=<lista de processos secundários separados por uma barra vertical>
    • --appSysId=<sys id da aplicação>
    		 Busca o número de congelamentos de aplicações nos últimos 5 minutos e congelar detalhes da aplicação.

    Verificar definições — Dispositivo (Métricas)

    DEX oferece os seguintes tipos de definições de verificação para o dispositivo.
    Verificar nome da definição Descrição
    os.mac.check-system-cpu-usage Verifica a utilização da CPU.
    os.mac.check-system-cpu-details Recupera o nome da CPU, o número de núcleos físicos e lógicos e as informações da arquitetura.
    os.mac.check-system-memory-usage Verifica a utilização da memória do sistema.
    os.mac.check-system-last-access-time Verifica a última vez em que o dispositivo atual foi acessado.
    Nota:
    Esta definição de verificação funciona em dispositivos bloqueados e desbloqueados.
    os.mac.check-system-uptime Verifica a quantidade de tempo decorrido desde a última inicialização do sistema.
    os.mac.check-system-time Verifica o horário atual no Tempo Universal Coordenado (UTC) usando o registro de data e hora do UNIX.
    os.mac.check-system-device-crashes Recupera detalhes de diferentes falhas no seu dispositivo.
    Nota:
    Esta verificação busca panics do kernel presentes nos logs do dispositivo nos últimos cinco minutos.
    os.mac.check-system-device-details Recupera o tipo, o modelo e o número de série do chassi.
    os.mac.check-system-device-events Recupera os detalhes de eventos que ocorreram no dispositivo durante o intervalo de tempo especificado. Eventos para macOS Incluir: Última inicialização, usuários conectados, software instalado, software atualizado, usuários adicionados, e redefinir senhas.
    os.mac.check-system-disk-details Recupera detalhes do disco, como espaço total, espaço usado e espaço livre em bytes.
    os.mac.check-system-disk-io-usage-read Recupera bytes de disco lidos por segundo.
    os.mac.check-system-disk-io-usage-write Recupera bytes de disco escritos por segundo.
    os.mac.check-system-disk-usage Recupera o espaço usado em disco como uma porcentagem do espaço total.
    os.mac.check-system-os-details Recupera o nome, versão, plataforma, arquitetura e data de instalação do sistema operacional.
    os.mac.check-system-net-bytes-incoming Recupera os bytes de rede de entrada por segundo em todos os dispositivos de rede.
    os.mac.check-system-net-bytes-outgoing Recupera os bytes de rede de saída por segundo em todos os dispositivos de rede.
    os.mac.check-system-logged-in-users Recupera os detalhes dos usuários conectados ao dispositivo.
    os.mac.check-system-session-details Recupera o tempo da sessão dos usuários conectados no momento em minutos.
    os.mac.check-system-network-details Recupera os detalhes da rede, incluindo Ethernet, Wi-Fi e outras informações relevantes.
    os.mac.check-system-battery-details Recupera dados relacionados à bateria, incluindo a porcentagem restante da bateria, a voltagem projetada, o tempo de execução estimado e a capacidade máxima da bateria.
    Nota:
    • Esta definição de verificação não se aplica a máquinas virtuais (VMs) ou desktops, porque eles não têm baterias.
    • Se a capacidade atual for superior à capacidade projetada, a bateria será arredondada para 100%.
    os.mac.check-system-battery-charge-percentage Recupera a porcentagem de carga das baterias presentes no dispositivo.
    Nota:
    • Esta definição de verificação não se aplica a máquinas virtuais (VMs) ou desktops, porque eles não têm baterias.
    • Se a capacidade atual for superior à capacidade projetada, a bateria será arredondada para 100%.
    os.mac.check-system-firewall-enabled Verifica se o firewall do sistema operacional está ativo e habilitado.
    os.mac.check-system-pending-updates Verifica o status das atualizações de software pendentes.
    os.mac.check-system-admin-users Recupera todas as contas de usuário com privilégios administrativos locais.
    os.mac.check-system-reboot-details Recupera os detalhes da reinicialização do dispositivo.
    os.mac.check-system-os-setup-details Recupera a idade aproximada do SO do dispositivo.

    os.mac.check-system-compliance-details

    Recupera os detalhes de conformidade do sistema. Isso inclui a lista de todos os aplicativos configurados e valores de métrica que não estão em conformidade e calcula uma classificação de conformidade com base nisso.

    Nota:
    • Esta definição de verificação fornece os seguintes detalhes:
      • Condição para que o app seja dito como compatível : Todos os processos mencionados no processo primário devem estar em execução.
      • Condição para que o valor da métrica seja dito como compatível O valor deve corresponder ao valor esperado configurado.
    • Em seguida, a pontuação é calculada usando esta fórmula: Pontuação ( aplicação de reclamação e valor da métrica em conformidade) / (Total de aplicações e valor da métrica - com falha) *100
    os.mac.check-system-vpn-details Obtenha os detalhes da VPN para o seu dispositivo.
    os.mac.check-system-energy-consumption Obtém energia consumida pela máquina Mac nos próximos 5 minutos.
    Nota:
    É importante considerar o seguinte:
    • /Usr/bin/powermetrics deve ser adicionado às permissões sudo.
    • A verificação leva aproximadamente cinco minutos para ser concluída, já que está calculando a energia consumida nos próximos cinco minutos
    • Esta definição de verificação não funcionará se o agente estiver instalado com o rosetta habilitado em máquinas M1, M2, M3.
    os.mac.check-system-power-consumption Obtém consumo de energia para o dispositivo mac.
    os.mac.check-system-custom-query-on-change Executa a consulta personalizada fornecida nos parâmetros. Retorna valor somente quando alterado.
    os.all.check.internal.get-device-configuration-on-change Obtém as configurações de um dispositivo. Por exemplo: Sudo configurado, depurar em, usuário agente e assim por diante. Executado somente se o valor mudar.

    Verificar definições — Ações de diagnóstico

    DEX fornece os seguintes tipos de definições de verificação para Ações de diagnóstico.
    Verificar nome da definição Verificar os parâmetros de definição Descrição
    os.mac.check-app-process-ids --process_name=<nome do processo> Recupera os IDs de processo (PIDs) dos processos primários e secundários associados à aplicação.
    os.mac.check-process-cpu N/D Recupera uma lista de todos os processos em execução junto com a porcentagem de uso da CPU, tempo de CPU, ID de processo (PID), ID de processo primário (PPID) e nome.
    os.mac.check-process-memory N/D Recupera uma lista de todos os processos em execução junto com o uso da memória em kilobytes (KB), ID de processo (PID), ID de processo primário (PPID) e nome.
    os.mac.check-process-data N/D Recupera o uso da CPU, da memória e do disco de todos os processos em execução no momento.
    os.mac.check-process-disk N/D Recupera uma lista de todos os processos em execução junto com o uso do disco em Bytes, ID de processo (PID), ID de processo primário (PPID) e nome.
    os.mac.check-traceroute --url=<url>

    --max_hops = <o valor padrão é 65>

    --timeout = <o valor padrão é 5>

    		 Recupera o endereço IP, o nome do domínio e o tempo de ida e volta (RTT) para cada salto de rede.
    os.mac.check-ping-test --url=<url> Envia uma solicitação de ping para o URL fornecido e retorna o status de conectividade, indicando se o URL está acessível ou não.
    os.mac.check-services-data Tipo de serviço (um de usuário, sistema ou todos) Recupera a lista de todos os serviços com PID, Nome do serviço, Status, Tipo de serviço.

    Verificar definições — Ações de remediação

    DEX fornece os seguintes tipos de definições de verificação para Ações de remediação.
    Verificar nome da definição Verificar os parâmetros de definição Descrição
    os.mac.action-kill-process --pid=<id de processo>

    OU

    --process_name=<nome do arquivo executável>

    Nota:
    O ID do processo tem prioridade sobre o nome da aplicação.
    		 Encerra um processo em execução ou vários processos especificados por seu ID de processo (PID) ou nome de arquivo executável (.app).
    os.mac.action-restart-service --service_name=<nome do serviço> Reinicia os serviços de usuário conectado que usam um nome de serviço como entrada para o sistema.
    ação-execute-jamf-policy.mac.action-execute-jamf-policy --ID da política - policy_id Execute a política Jamf com um ID de política ou com uma ação predefinida. As ações predefinidas são definidas pelos administradores DEX na tabela dex_jamf_policy. Os agentes da central de serviços podem selecionar e executar as ações predefinidas, pois podem não ter acesso aos IDs de política do Jamf. A política do Jamf tem informações sobre o nome da aplicação, as informações da versão do pacote, a ação a ser executada (por exemplo, instalar ou desinstalar), informações sobre Habilitado no autoatendimento, definidas no servidor Jamf.
    Nota:
    O cliente Jamf deve ser instalado no dispositivo para executar a política Jamf.
    mac.action-clear-app-cache Verdadeiro/Falso se você deseja que o processo seja encerrado antes de limpar o cache

    Process_name: <Process name>

    App_name: <Application name>

    Caminho para a pasta de cache>

    		 Limpa o cache da aplicação.
    Nota:
    O caminho do cache é compatível com Zoom, Microsoft Outlook e Microsoft Teams. Insira o caminho do cache sem o caminho para o usuário. Por exemplo, se o cache estiver no caminho C: Usuário/<UserName> AppData/Roaming/Zoom/data, insira AppData/Roaming/Zoom/data.