DEX verificar definições para Mac
As definições de verificação para Mac são conjuntos predeterminados de regras e critérios que avaliam o desempenho, a segurança e a conformidade dos dispositivos Mac. Essas verificações podem abranger vários aspectos, como uso de CPU, uso de memória, detalhes da bateria e status do firewall.
Para sistemas macOS, para recuperar os dados inteiros, inclua o conteúdo subsequente em /etc/sudoers:
_servicenow ALL=NOPASSWD: SETENV: /Library/Caches/servicenow/agent-client-collector/osquery/bin/osqueryi *, /usr/bin/mdls, /usr/bin/log, /bin/kill, /bin/launchctl
Defaults:_servicenow !requirettyVerificar definições - Aplicação (métricas)
DEX oferece as seguintes definições de verificação que podem ser acessadas somente quando a aplicação está em execução, com exceção de os.mac.check-app-version, os.mac.check-app-is-installed e os.mac.check-app- definições de verificação atualizadas pela última vez, que podem ser acessadas mesmo quando a aplicação não está em execução. Nos parâmetros de definição de verificação:
- appName = nome da aplicação. Por exemplo, Webex.
- appSysId= SYS ID da aplicação.
- primaryProcess = lista de processos primários da aplicação separados por uma barra vertical ( | ). O primeiro processo existente no dispositivo de endpoint terá prioridade. Exemplo1: Webex.app. Exemplo 2: Microsoft Teams.app | Microsoft Teams Classic.app.Nota:Se o processo primário da aplicação Teams for Microsoft Teams.app em um dispositivo de endpoint, enquanto em outro dispositivo de endpoint for Microsoft Teams clássico.app, ao determinar a prioridade com base na disponibilidade do processo no dispositivo de endpoint, o O processo que está presente primeiro no dispositivo de endpoint tem precedência.
- secundárioProcessos = lista de processos secundários para a aplicação separados por um símbolo de pipe ( | ). Exemplo: Cisco WebEx Start.app | webexmtaV2.app.
| Verificar nome da definição | Verificar parâmetros de definição | Descrição |
|---|---|---|
| os.mac.check-app-cpu-usage |
|
Verifica a quantidade de recursos da CPU que estão sendo usados pela aplicação. |
| os.mac.check-app-memory-usage |
|
Verifica a quantidade de recursos de memória usados pela aplicação. |
| os.mac.check-app-listening-ports |
|
Recupera os números de porta que estão abertas e pelas quais o tráfego de rede de entrada pode chegar à aplicação. |
| os.mac.check-app-last-updated |
|
Verifica a hora e a data da instalação da atualização mais recente da aplicação. Nota: Esta definição de verificação não requer que a aplicação esteja em um estado em execução. |
| os.mac.check-app-version |
|
Recupera o número da versão da aplicação. Nota:
|
| os.mac.check-app-is-installed |
|
Verifica se a aplicação está instalada ou não no dispositivo. Nota: Esta definição de verificação não requer que a aplicação esteja em um estado em execução. |
| os.mac.check-app-is-running |
|
Verifica se a aplicação está em um estado em execução ou não. |
| os.mac.check-app-uptime |
|
Verifica o tempo de atividade da aplicação fornecida. |
| os.mac.check-app-last-access-time |
|
Verifica a hora mais recente em que a aplicação foi executada ou executada. Nota:
|
| os.mac.check-app-io-use-read |
|
Verifica o uso pela aplicação de operações de E/S de leitura (entrada/saída). |
| os.mac.check-app-io-use-write |
|
Verifica o uso pela aplicação de operações de E/S de gravação (entrada/saída). |
Verificar definições - Dispositivo (métricas)
DEX fornece os seguintes tipos de definições de verificação para o dispositivo.
| Verificar nome da definição | Descrição |
|---|---|
| os.mac.check-system-cpu-usage | Verifica a utilização da CPU. |
| os.mac.check-system-cpu-details | Recupera o nome da CPU, o número de núcleos físicos e lógicos e as informações de arquitetura. |
| os.mac.check-system-memory-usage | Verifica a utilização da memória do sistema. |
| os.mac.check-system-uptime | Verifica a quantidade de tempo decorrido desde a última inicialização do sistema. |
| os.mac.check-system-time | Verifica a hora atual no Tempo Universal Coordenado (UTC) usando o carimbo de data/hora do Unix. |
| os.mac.check-system-device-details | Recupera o tipo, o modelo e o número de série do chassi. |
| os.mac.check-system-disk-details | Recupera detalhes do disco, como espaço total, espaço usado e espaço livre em bytes. |
| os.mac.check-system-disk-io-use-read | Recupera bytes de disco lidos por segundo. |
| os.mac.check-system-disk-io-usage-write | Recupera bytes de disco gravados por segundo. |
| os.mac.check-system-disk-usage | Recupera o espaço usado em disco como uma porcentagem do espaço total. |
| os.mac.check-system-os-details | Recupera o nome, versão, plataforma, arquitetura e data de instalação do sistema operacional. |
| os.mac.check-system-net-bytes-incoming | Recupera os bytes de rede de entrada por segundo em todos os dispositivos de rede. |
| os.mac.check-system-net-bytes-outgoing | Recupera os bytes de rede de saída por segundo em todos os dispositivos de rede. |
| os.mac.check-system-logged-in-users | Recupera os detalhes dos usuários conectados ao dispositivo. |
| os.mac.check-system-session-time | Recupera o tempo de sessão dos usuários conectados no momento em minutos. |
| os.mac.check-system-network-details | Recupera os detalhes da rede, incluindo Ethernet, Wi-Fi e outras informações relevantes. |
| os.mac.check-system-battery-details | Recupera dados relacionados à bateria, incluindo a porcentagem restante da bateria, a voltagem projetada, o tempo de execução estimado e a capacidade máxima da bateria. Nota: Esta definição de verificação não pode ser aplicada a uma máquina virtual. |
| os.mac.check-system-firewall-enabled | Verifica se o firewall do sistema operacional está ativo e habilitado. |
| os.mac.check-system-pending-updates | Verifica o status das atualizações de software pendentes. |
| os.mac.check-system-admin-users | Recupera todas as contas de usuário com privilégios administrativos locais. |
Verificar definições - Ações de diagnóstico
DEX fornece os seguintes tipos de definições de verificação para ações de diagnóstico.
| Verificar nome da definição | Verificar parâmetros de definição | Descrição |
|---|---|---|
| os.mac.check-app-process-ids | --pid=<process name> | Recupera os IDs de processo (PIDs) dos processos primários e secundários associados à aplicação. |
| os.mac.check-process-cpu | N/D | Recupera uma lista de todos os processos em execução junto com a porcentagem de uso da CPU, tempo de CPU, ID de processo (PID), ID de processo primário (PPID) e nome. |
| os.mac.check-process-memory | N/D | Recupera uma lista de todos os processos em execução junto com o uso de memória em kilobytes (KB), ID de processo (PID), ID de processo primário (PPID) e nome. |
| os.mac.check-process-data | N/D | Recupera o uso da CPU, da memória e do disco de todos os processos em execução no momento. |
| os.mac.check-process-disk | N/D | Recupera uma lista de todos os processos em execução junto com o uso de disco em bytes, ID de processo (PID), ID de processo primário (PPID) e nome. |
| os.mac.check-traceroute | --traceroute=<url> --max_hops =<default value is 65> --timeout =<default value is 5> |
Recupera o endereço IP, o nome do domínio e o tempo de ida e volta (RTT) para cada salto de rede. |
| os.mac.check-ping-test | --ping=<URL> | Envia uma solicitação de ping para o URL fornecido e retorna o status de conectividade, indicando se o URL está acessível ou não. |
Verificar definições - Ações corretivas
DEX fornece os seguintes tipos de definições de verificação para ações corretivas.
| Verificar nome da definição | Verificar parâmetros de definição | Descrição |
|---|---|---|
| os.mac.action-kill-process | --pid=<process id> OU--app_name=<executable file name> Nota: O ID do processo tem prioridade sobre o nome da aplicação. |
Encerra um processo em execução ou vários processos especificados por seu ID de processo (PID) ou nome de arquivo executável (.app). |
| os.mac.action-restart-service | --service_name=<service name> | Reinicia os serviços de usuário conectado que usam um nome de serviço como entrada para o sistema. |