허용 목록 생성 에이전트 클라이언트 수집기
에이전트에서 실행할 수 있는 검사 목록에 포함할 검사를 지정합니다.
시작하기 전에
이 태스크 정보
기본 허용 목록은 확인된 모든 검사를 포함하며 기본 시스템 정책에 포함됩니다. 허용 목록을 올바르게 읽을 수 없는 경우 에이전트에서 검사가 실행되지 않습니다.
프로시저
-
다음으로 이동 모두 > 에이전트 클라이언트 수집기 > 검사 정의.
검사 정의 페이지가 나타납니다.
-
페이지 하단의 관련 링크 섹션에서 허용 목록 생성을 클릭합니다.
주:또는 검사 정의 또는 검사 인스턴스 기록을 클릭하고 허용 목록 생성 을 클릭하여 전체 허용 목록을 생성할 수 있습니다.
검사 인스턴스 기록의 명령 필드에서 스캔한 검사 목록과 함께 에이전트 클라이언트 수집기 명령 허용 목록 생성기 페이지가 나타납니다.
값은 다음 속성과 함께 나타납니다.
표 1. 명령 속성 속성 설명 실행 실행 명령입니다. args 가능한 인수 문자열입니다. skip_arguments 부울입니다. 허용 목록에 추가된 인수를 확인하는지 여부를 결정합니다. - true: 인수 확인을 건너뛰고 잘못된 문자, 특히 |; \<>&'$()
- false: 인수 확인을 실행하여 인수가 허용 목록에 포함되어 있는지 확인합니다. 그렇지 않은 경우 명령을 실행할 수 없습니다.
use_regex 부울입니다. 문자열을 arg 정규 표현식으로 평가할지 여부를 결정합니다. - true: args 배열의 각 항목을 정규식으로 평가합니다.
- false: args 배열의 각 항목을 있는 그대로 평가합니다.
주:정규 표현식을 유효한 JSON 형식으로 사용할 수 있고 Golang과 호환되는지 확인합니다.allow_shell 부울입니다. 지정된 항목이 셸 모드에서 실행되고 검사 정의의 기본값 execv이 로 설정되도록 허용합니다. - 예: 이 허용 목록 항목은 셸 모드에서 실행을 허용합니다.
- 아니오: 이 허용 목록 항목은 셸 모드에서 실행을 허용하지 않습니다.
-
허용 목록에 포함하려는 항목을 복사하여 수동으로 또는 자동화 도구를 사용하여 에이전트의 check-allow-list.json 파일에 추가합니다.
이 파일의 위치는 에이전트의 acc.yml 파일의 매개변수에 allow-list 표시됩니다.