Crie um tipo de verificação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Crie um tipo de verificação para executar o. osquery No agente.

    Antes de Iniciar

    Função necessária: Agent_client_collector_integration ou agent_client_collector_admin

    Procedimento

    1. Em um Gestão de eventosinstância, insira sn_agent_check_type.list na barra de navegação.
      . Tipos de verificação a página é exibida.
    2. Clique em Nova.
      . Tipo de verificação - Novo registro a página é exibida.
    3. Em Nome campo, insira osquery .
    4. Em Script de instância insira o seguinte script: 
      for (var index = 0; index < checkResults.length; index++) { 
var check = checkResults[index].check; 
gs.info('result ' +  
index + ': requestId: ' +  
check.requestId + ' agent_name: ' +  
checkResults[index].agent_id +  
' ci_id: ' + check.ci_id +  
' status: ' + check.status +  
' output: ' + check.output); 

}
      Você pode modificar este script, conforme necessário, mas este script inicial ajuda a verificar se a configuração foi bem-sucedida.
    5. Clique em Enviar.