에이전트 클라이언트 수집기 허용 목록 생성

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 에이전트에서 실행할 수 있는 검사 목록에 포함할 검사를 지정합니다.

    시작하기 전에

    필요한 역할: agent_client_collector_admin

    이 태스크 정보

    기본 허용 목록은 확인된 모든 검사를 포함하며 기본 시스템 정책에 포함됩니다. 허용 목록을 올바르게 읽을 수 없는 경우 에이전트에서 검사가 실행되지 않습니다.

    프로시저

    1. 다음으로 이동 모두 > 에이전트 클라이언트 수집기 > 검사 정의.
      검사 정의 페이지가 나타납니다.
    2. 페이지 하단의 관련 링크 섹션에서 허용 목록 생성을 클릭합니다.
      주:
      또는 검사 정의나 검사 인스턴스 기록을 클릭하고 허용 목록 생성을 클릭하여 전체 허용 목록을 만들 수 있습니다.

      에이전트 클라이언트 수집기 명령 허용 목록 생성기 페이지가 검사 인스턴스 기록의 명령 필드에서 스캔한 검사 목록과 함께 표시됩니다.

      값은 다음 속성과 함께 나타납니다.

      표 1. 명령 속성
      속성 설명
      exec 실행 명령입니다.
      args 가능한 인수 문자열입니다.
      skip_arguments 부울. 허용 목록에 추가된 인수를 확인하는지 여부를 결정합니다.
      • true: 인수 확인을 건너뛰고 |;\<>&'$() 같은 잘못된 문자만 검사합니다.
      • False: 인수 확인을 실행하여 인수가 허용 목록에 포함되었는지 확인합니다. 그렇지 않은 경우 명령을 실행할 수 없습니다.
    3. 허용 목록에 포함하려는 항목을 복사하여 수동으로 또는 자동화 도구를 사용하여 에이전트의 check-allow-list.json 파일에 추가합니다.
      이 파일이 있는 위치는 에이전트의 acc.yml 파일에 속한 allow-list 매개변수에 표시됩니다.