エージェントクライアントコレクター API
エージェントクライアントコレクター (ACC) API を使用して、エージェントで osquery コマンドを実行し、結果を処理するフローを作成します。ACC API を活用することで、エージェントデータのクエリを自動化し、結果の処理を合理化して、システムパフォーマンスの監視と管理を容易にすることができます。
このシステムは osquery 5.7.0 をサポートしており、さまざまなクエリとの互換性を提供して、効率的なデータ収集を実現します。
ACC API を使用すると、クエリの実行とエージェントの管理のためのシームレスな統合と自動化が可能になります。仕組みは次のとおりです。
- osquery コマンドの実行:ACC API を使用して、osquery コマンドをエージェントに送信できます。これらのコマンドは、ターゲットマシンから幅広いシステムおよびパフォーマンスデータを収集します。
- 処理結果:エージェントで osquery コマンドが実行された後、ACC API が結果を処理し、必要なデータを返します。このデータは、監視、トラブルシューティング、またはレポート目的で使用できます。
- osquery 5.7.0のサポート:ACC APIはosquery 5.7.0と互換性があり、最新の機能と改善点をサポートしているため、高度なクエリ機能を活用してデータ収集を強化できます。
- API 機能を有効にする:ACC API を使用するには、エージェント API とポリシー API を有効にします。これにより、通信、データ収集、クエリの実行など、エージェントのさまざまな側面を構成および管理できます。
エージェント API の詳細については、「エージェント API の有効化」を参照してください。
ポリシー API の有効化の詳細については、「ポリシー API の有効化」を参照してください。