Crie uma definição de verificação para executar o. osquery Comando no Agente.
Antes de Iniciar
Função necessária: Agent_client_collector_integration ou agent_client_collector_admin
Procedimento
-
Em um Gestão de eventos instância, navegue até .
-
Clique em Nova.
-
Em Nome campo, insira util.osquery .
-
Em Tipo de verificação campo, insira osquery .
-
Em Comando , insira o seguinte script:
osqueryi --logger_min_status 1 --json "{{.labels.params_query}} "
-
Em Plug-ins , insira osquery plug-in.
-
Em Parâmetros insira os seguintes valores para uma definição de parâmetro de verificação.
| Coluna | Valor |
|---|
| Nome |
consulta |
| Valor padrão |
selecione * em logged_in_users |
| Obrigatório(a) |
verdadeiro |
-
Clique em Verificação de teste e selecione um dos agentes disponíveis.
O resultado do teste aparece, indicando seu sucesso ou falha.