Windows verificações e políticas padrão
Agent Client Collectorfornece as seguintes verificações e políticas padrão para Windowsmonitoramento de integridade.
Windows verificações de monitoramento de eventos
| Verificação | Descrição | Uso e exemplo | Saída |
|---|---|---|---|
| os.windows.check-event-log | Mede o. Windowslog de eventos em relação aos limites de parâmetro e retorna um CRITICAL\WARNING\OKevento. |
Uso:
Exemplo de uso: |
Log de eventos OK: O log de eventos que corresponde ao padrão é <matched count> |
| os.windows.check-event-log-count | Mede o. WindowsLog de eventos em relação aos limites de parâmetro e retorna um evento CRÍTICO/AVISO/OK. Fornece informações sobre o número de eventos que ocorreram em uma duração especificada para um único arquivo de log e um único ID. Também indica os filtros a serem aplicados para recuperar eventos para um nível de evento do Windows de valor único específico e nome do provedor. A recuperação de eventos de vários arquivos de log não é compatível. O número de eventos é fornecido, sem detalhes de cada evento. |
Uso:
Exemplo de uso: |
Log de eventos OK: O log de eventos que corresponde ao padrão é <matched count> |
| os.windows.check-event-log-details |
Coleta e filtra logs de eventos do Windows com base em Recupera e filtra logs de eventos do Windows de acordo com os parâmetros fornecidos. Ele retorna detalhes sobre os eventos com status CRÍTICO, AVISO ou OK, com base no nível de gravidade especificado. |
Uso:
Exemplo de uso: |
AVISO Verificar detalhes do log de eventos: Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 1704, Mensagem: A política de segurança nos objetos de política de grupo foi aplicada com sucesso., TimeCreated: 10/14/2024 12:09:35 AM. Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 16384, Mensagem: Serviço de proteção de software agendado com sucesso para reinicialização em 2124-09-20T06:25:44Z. Motivo: Mecanismo de regras, TimeCreated: 10/13/2024 11:25:44 PM. Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 16394, Mensagem: Migração de downlevel off-line bem-sucedida., TimeCreated: 10/13/2024 11:24:19 PM. Tipo: Informações, Categoria: Aplicação, Máquina: Ws19-inc0061393.LOCAL.LAB, Event_ID: 8224, Mensagem: O serviço VSS está sendo encerrado devido ao tempo limite ocioso., TimeCreated: 10/13/2024 11:51:36 AM. |
| os.windows.check-disk-name | Usa o nome da unidade de armazenamento como entrada e verifica se a unidade está presente. Retorna um CRITICAL\WARNING\OKvalor baseado no parâmetro fornecido. |
wincheck-windows-disk-name <options> Nome do disco (padrão: C) Exemplo de uso: |
Verificações do Windows OK: O armazenamento em disco C está presente. |
| os.windows.check-processor-queue-length |
Mede o tamanho da fila do processo em relação aos limites e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento. |
Uso:
Exemplo de uso: |
Comprimento da fila do processador OK: O comprimento da fila do processador é 0,00 |
| os.windows.check-system-cpu-load |
Verifica a carga da CPU usando typeperf. Mede a carga da CPU em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento. |
Uso:
Exemplo de uso: |
Carga da CPU OK: A utilização total da CPU é de 26,92% |
| os.windows.check-system-disk |
Mede a memória física livre em relação aos limites e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento. |
Uso:
Exemplo de uso: |
Verificação de uso do disco OK: O uso do disco é % |
| os.windows.check-system-memory-percent |
Coleta o uso de RAM. Mede o uso de memória em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento. |
Uso:
Exemplo de uso: |
Uso de RAM OK: A utilização total de memória é de 84% |
| os.windows.check-system-process |
Consulte processos em execução para encontrar processos em execução que correspondam aos argumentos fornecidos (padrão, nome, padrão e nome. Pelo menos um deve ser fornecido). Mede os processos em execução em relação aos limites e filtros configurados, retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros que o acompanham. |
Uso:
Exemplo de uso: |
Processo de verificação OK: OK Encontrado 1 processos em execução correspondentes chamados explorador |
| os.windows.check-directory | Verifica se um Windowso diretório existe. |
Caminho para o diretório relevante; use '' para separação. Exemplo de uso: |
Check Directory OK: O diretório "C:/Users/Public" existe |
| os.windows.check-pagefile |
Coleta o. PagefileE compara com os limites CRÍTICOS e de AVISO. |
Uso:
Exemplo de uso: |
Arquivo de página do Windows OK: Uso do arquivo de página em 31,63% |
| os.windows.check-free-physical-memory |
Mede a memória física livre em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento. |
Uso:
Exemplo de uso: |
Memória física livre OK: A memória física livre é de 20,25% |
| os.windows.check-free-virtual-memory |
Mede a memória virtual livre em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento. |
Uso:
Exemplo de uso: |
Memória virtual livre OK: A memória virtual livre é de 25,66% |
| os.windows.check-process-cpu |
Processa o uso da CPU em relação aos limites configurados e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento. |
Uso:
Exemplo de uso: |
Processar CPU OK: O uso da CPU do processo é de 0,0000% |
| os.windows.check-process-memory |
Processa o uso de memória em relação aos limites e retorna um evento CRÍTICO/AVISO/OK de acordo com os limites fornecidos nos parâmetros de acompanhamento. |
Uso:
Exemplo de uso: |
Check Process Memory OK: O uso da memória do processo é de 0,0149% |
| os.windows.check-user-account |
Usa a lista de nomes de usuário como uma entrada e verifica se a conta de usuário está ativa. Retorna um valor CRÍTICO/AVISO/OK. |
winchecks check-windows-user-disabled (opções) -U: Lista separada por vírgulas de nome de usuário Exemplo de uso: |
Status e nome de usuário |
Windows verificações de monitoramento de métrica
| Verificação | Descrição | Uso e exemplo | Saída |
|---|---|---|---|
| os.windows.check-processor-queue-length | Mede o tamanho da fila do processador. | Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.cpu.queuelength 0,00 1645371109 |
| os.windows.check-system-cpu-load | Coleta a carga média de CPU por segundo. | Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.cpu.loadavgsec 15,07 1645371561 |
| os.windows.check-system-cpu | Coleta a métrica de núcleo da CPU. | Uso: -S , o esquema substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.cpu.cpu0.cores 2 1645371681 |
| os.windows.check-system-disk-usage | Coleta as seguintes métricas de uso de disco:
|
Uso:
Exemplo de uso: |
win2019-dc-64bit.disk_usage.disk_C.total(GB) 99.40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50,72 1645371774 Win2019-dc-64bit.disk_usage.disk_C.avail (GB) 48,68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51,02 1645371774 |
| os.windows.check-system-memory-percent | Coleta a porcentagem de uso de RAM, porcentagem de memória física livre e porcentagem de memória virtual livre. |
Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.mem.free_physical_percentage 13,30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13,93 1645371856 win2019-dc-64bit.ram.usage_percentage 86,07 1645371856 |
| os.windows.check-system-network | Coleta as seguintes métricas do adaptador de rede ativo:
|
Esquema: Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Nome de uso: |
win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<metric name> <metric value>Bytes_Total/seg 98742,67 1645372042 Por exemplo: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742,67 1645372042 |
| os.windows.check-system-uptime | Coleta o tempo de atividade do sistema. | Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.system.uptime (seg) 4614142,06 1645372124 |
| os.windows.check-system-disk | Coleta as seguintes métricas de disco:
|
Uso:
Exemplo de uso: |
Win2019-dc-64bit.disk._Total.AvgDisksec/Leitura 0,000000 1645372198 Win2019-dc-64bit.disk._Total.AvgDisksec/Write 0,000608 1645372198 Win2019-dc-64bit.disk._total.DiskReadBytes/seg 0,000000 1645372198 Win2019-dc-64bit.disk._total.DiskWriteBytes/seg 34941,692255 1645372198 Win2019-dc-64bit.disco.C.Disksec/leitura 0,000000 1645372200 Win2019-dc-64bit.disk.C.Disksec/gravação 0,000000 1645372200 Win2019-dc-64bit.disk.C.DiskReadBytes/seg 0,000000 1645372200 Win2019-dc-64bit.disk.C.Bytes de gravação de disco/seg 0,000000 1645372200 |
| os.windows.check-system-memory | Coleta as seguintes métricas de disco:
|
Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.mem.free_physical(KB) 1175440,00 1645372274 Win2019-dc-64bit.mem.total_physical(KB) 8588898304,00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636,00 1645372274 Win2019-dc-64bit.mem.total_virtual(KB) 12263156,00 1645372274 Win2019-dc-64bit.mem.available (KB) 1202032640,00 1645372274 Win2019-dc-64bit.mem.total_visible(KB) 8387596,00 1645372274 |
| os.windows.check-process-status | Coleta o status do processo do Windows com dados de CPU e memória usados pelo processo. | Uso:
|
Win2019-dc-64bit.Process.Status 67 1645372421 Win2019-dc-64bit.process.CpuPercent 0 1645372421 Win2019-dc-64bit.process.Memory (KB) 1226444 1645372421 |
| os.windows.metrics-process-status | Recupera o número de instâncias em execução, a porcentagem de utilização da CPU e o uso de memória (em kilobytes) do especificado Windowsprocesso. |
Uso:
Exemplo de uso: |
Status.Processo.WIN-R493MKFE75G.Process.Status 1 1625478491 WIN-R493MKFE75G.Process.CpuPercent 0 1625478491 WIN-R493MKFE75G.Process.MemoryKB 276 162547849 |
Windows Verificações de eventos DO SO - Estendidas
| Verificação | Descrição | Uso e exemplo | Saída |
|---|---|---|---|
| os.windows.check-processor-queue-length | Mede o tamanho da fila do processador. |
Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.cpu.queuelength 0,00 1645371109 |
| os.windows.check-system-cpu | Coleta a métrica de núcleo da CPU. |
Uso: -S , o esquema substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.cpu.cpu0.cores 2 1645371681 |
| os.windows.check-system-cpu-load | Coleta a carga média de CPU por segundo. |
Esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.cpu.loadavgsec 15,07 1645371561 |
| os.windows.check-system-disk-usage |
Coleta as seguintes métricas de uso de disco:
|
Uso:
Exemplo de uso: |
Win2019-dc-64bit.disk_usage.disk_C.Total (GB) 99,40 1645371774 win2019-dc-64bit.disk_usage.disk_C.used(GB) 50,72 1645371774 Win2019-dc-64bit.disk_usage.disk_C.avail (GB) 48,68 1645371774 win2019-dc-64bit.disk_usage.disk_C.used_percentage 51,02 1645371774 |
| os.windows.check-system-memory-percent |
Coleta a porcentagem de uso de RAM, porcentagem de memória física livre e porcentagem de memória virtual livre. |
Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.mem.free_physical_percentage 13,30 1645371856 win2019-dc-64bit.mem.free_virtual_percentage 13,93 1645371856 win2019-dc-64bit.ram.usage_percentage 86,07 1645371856 |
| os.windows.check-system-network | Coleta as seguintes métricas do adaptador de rede ativo:
|
Esquema: Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Nome de uso: |
win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).<metric name> <metric value>Bytes_Total/seg 98742,67 1645372042 Por exemplo: win2019-dc-64bit.system.network.Network_Interface(Intel[R]_82574L_Gigabit_Network_Connection).Bytes_Total/sec 98742,67 1645372042 |
| os.windows.check-system-uptime | Coleta o tempo de atividade do sistema. |
Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.system.uptime (seg) 4614142,06 1645372124 |
| os.windows.check-system-disk | Coleta as seguintes métricas de disco:
|
Uso:
Exemplo de uso: |
Win2019-dc-64bit.disk._Total.AvgDisksec/Leitura 0,000000 1645372198 Win2019-dc-64bit.disk._Total.AvgDisksec/Write 0,000608 1645372198 Win2019-dc-64bit.disk._total.DiskReadBytes/seg 0,000000 1645372198 Win2019-dc-64bit.disk._total.DiskWriteBytes/seg 34941,692255 1645372198 Win2019-dc-64bit.disco.C.Disksec/leitura 0,000000 1645372200 Win2019-dc-64bit.disk.C.Disksec/gravação 0,000000 1645372200 Win2019-dc-64bit.disk.C.DiskReadBytes/seg 0,000000 1645372200 Win2019-dc-64bit.disk.C.Bytes de gravação de disco/seg 0,000000 1645372200 |
| os.windows.check-system-memory | Coleta as seguintes métricas de disco:
|
Uso: -S, esquema - Substitui o nome de host e o processo da saída pelo valor fornecido (exemplo: hostname.process) Exemplo de uso: |
win2019-dc-64bit.mem.free_physical(KB) 1175440,00 1645372274 Win2019-dc-64bit.mem.total_physical(KB) 8588898304,00 1645372274 win2019-dc-64bit.mem.free_virtual(KB) 1747636,00 1645372274 Win2019-dc-64bit.mem.total_virtual(KB) 12263156,00 1645372274 Win2019-dc-64bit.mem.available (KB) 1202032640,00 1645372274 Win2019-dc-64bit.mem.total_visible(KB) 8387596,00 1645372274 |
| os.windows.check-process-status | Coleta o status do processo do Windows com dados de CPU e memória usados pelo processo. |
Uso:
|
Win2019-dc-64bit.Process.Status 67 1645372421 Win2019-dc-64bit.process.CpuPercent 0 1645372421 Win2019-dc-64bit.process.Memory (KB) 1226444 1645372421 |