エージェントで osquery コマンドを実行するチェック定義を作成します。
始める前に
必要なロール:agent_client_collector_integration または agent_client_collector_admin
手順
-
イベント管理インスタンスで、 .
-
[New] をクリックします。
-
[名前] フィールドに「util.osquery」と入力します。
-
[チェックタイプ] フィールドに「osquery」と入力します。
-
[コマンド] フィールドに、次のスクリプトを入力します。
osqueryi --logger_min_status 1 --json "{{.labels.params_query}} "
-
[ プラグイン ] フィールドに、 osquery プラグインを入力します。
-
[パラメーター] セクションで、チェックパラメーター定義に次の値を入力します。
| 列 | 値 |
|---|
| 名前 |
クエリ |
| デフォルト値 |
select * from logged_in_users |
| 必須 |
true |
-
[チェックをテスト] をクリックし、利用可能なエージェントの 1 つを選択します。
テスト結果が表示され、成功または失敗が示されます。