Gere um Agent Client Collector lista de permissões

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • Especifique as verificações a serem incluídas na lista de verificações habilitadas para execução no agente.

    Antes de Iniciar

    Função necessária: agent_client_collector_admin

    Por Que e Quando Desempenhar Esta Tarefa

    A lista de permissões padrão inclui todas as verificações validadas e está incluída nas políticas do sistema base. Se a lista de permissões não puder ser lida corretamente, nenhuma verificação será executada no agente.

    Procedimento

    1. Navegar até Tudo > Agent Client Collector > Verificar definições.
      . Verifique as Definições a página é exibida.
    2. Em Links relacionados na parte inferior da página, clique em Gerar lista de permissões .
      Nota:
      Como alternativa, você pode clicar em uma definição de verificação ou verificar registro de instância e clicar em Gerar lista de permissões para gerar uma lista de permissões completa.

      . Gerador de lista de permissões do coletor de cliente do agente a página é exibida, com a lista de verificações verificadas no Comando campo dos registros da instância de verificação.

      Os valores aparecem com os seguintes atributos:

      Tabela 1. Atributos de comando
      Atributo Descrição
      exec O comando em execução.
      args Possíveis cadeias de caracteres de argumento.
      skip_arguments Booliano. Determina se o argumento foi adicionado à lista de permissões.
      • verdadeiro : Ignora a validação de argumento e verifica somente caracteres ilegais, especificamente
      • falso : Executa a validação de argumento para garantir que o argumento seja incluído na lista de permissões. Se não estiver, o comando não poderá ser executado.
      use_regex Booliano. Determina se deve ser avaliado o. argcadeias de caracteres como uma expressão regular.
      • verdadeiro : Avalia cada entrada na matriz args como uma expressão regular
      • falso : Avalia cada entrada na matriz args como ela está.
      Nota:
      Certifique-se de que o regex seja utilizável no formato JSON válido e seja compatível com golang.
      allow_shell Booliano. Permita que a entrada fornecida seja executada no modo shell e que as definições de verificação sejam padronizadas para execv.
      • verdadeiro : Esta entrada da lista de permissões permite a execução no modo shell.
      • falso : Esta entrada da lista de permissões não permite execução no modo shell.
    3. Copie as entradas que você deseja incluir na lista de permissões e adicione-as às do agente check-allow-list.json arquivo, manualmente ou usando uma ferramenta de automação.
      O local deste arquivo é indicado em allow-listdo agente acc.yml arquivo.