Konfigurieren Sie eine Metrikdefinition

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Konfigurieren Sie eine Metrikdefinition, um die vorhandenen CI-Metriken des Basissystems zu erstellen oder zu ändern, die auf der Registerkarte Untersuchung angezeigt werden.

    Vorbereitungen

    Erforderliche Rolle: sn_cimaf.sn_cimaf_admin

    Prozedur

    1. Navigieren zu Alle > Framework für Metriken und CI-Aktionen > Administration > Metrikdefinitionen.
      Die folgenden vorhandenen Metrikdefinitionstabellen werden angezeigt:
      • Asset-Nutzung
      • Installierte Anwendungen
      • Angemeldete Benutzer
      • Ausführen von Prozessen
      • Services
      • Systeminformationen (dsregcmd)
      • Systeminformationen (msinfo32)
      • Systemübersicht
    2. Erstellen Sie einen Metrikdefinitionsdatensatz.
      Sie können auch einen vorhandenen Metrikdefinitionsdatensatz auswählen, um den Datensatz zu ändern.
      1. Wählen Sie Neu.
      2. Füllen Sie die Felder des Formulars „Metrikdefinition“ aus.
        Tabelle : 1. Formular „Metrikdefinition“.
        Feld Beschreibung
        Name Name der Metrik
        Aktiv Option zum Aktivieren der Metrikdefinition.
        CI-Klasse Bestimmte CI-Klasse, für die die Metrik gilt.
        Beschreibung Beschreibung der Metrikdefinition.
        Schema Allgemeine Struktur, in der die vom Provider abgerufenen Metriken in der Metriktabelle gespeichert werden.
      3. Wählen Sie Absenden aus.
    3. Erstellen Sie in der zugehörigen Liste „Adapterkonfiguration“ einen Datensatz.
      Mit der Adapterkonfiguration für die Metrikdefinition können Sie den Provider und die Abfrage definieren sowie Flows oder Skripts transformieren.
      1. Wählen Sie Neu.
        Sie können auch einen vorhandenen Adapterkonfigurationsdatensatz auswählen, um den Datensatz zu ändern.
      2. Füllen Sie die Felder des Formulars „Adapter-Konfiguration“ aus.
        Tabelle : 2. Formular „Adapter-Konfiguration“.
        Feld Beschreibung
        Name Name der Adapterkonfiguration.
        Metrikdefinition Metrikdefinition, für die die Adapterkonfiguration erstellt wird.
        Anbieter Anbieter für Metriken, z. B. Agent Client Collector oder Microsoft Endpoint Configuration Manager for Investigation.
        Reihenfolge Sequenzreihenfolge, in der der Adapterkonfigurationsdatensatz für die Metrikdefinition gilt, wenn mehrere Konfigurationen verfügbar sind.
        Hinweis:
        Die erste zutreffende Adapterkonfiguration, die auf dem Wert für die Reihenfolge basiert, wird nur zum Abrufen der Metriken berücksichtigt.
        Zeitbegrenzung für doppelte Anforderungen (Sekunden) Legt die Anzahl der Sekunden fest, um doppelte Metrikanforderungen zu verhindern, wenn bereits eine ausgeführt wird.
        Abfrage
        Abfrageaktion Typ der Aktion, die zum Abrufen der Metrikdaten vom Provider verwendet wird. Der Wert kann ein Flow oder Skript sein.
        Abfrage-Flow/-Skript Flow oder Skript, mit dem die Metrik vom Provider abgerufen wird.
        Hinweis:
        Wenn kein Flow oder Skript definiert ist, wird der Standardabfrage-Flow des Anbieters berücksichtigt.
        Umwandeln
        Transformationsaktion Typ der Aktion, die verwendet wird, um die vom Provider abgerufenen Metrikdaten in Ausgabe umzuwandeln. Der Wert kann ein Flow oder Skript sein.
        Flow/Skript umwandeln Flow oder Skript, mit dem die vom Provider abgerufenen Metrikdaten in die Ausgabe umgewandelt werden.
        Hinweis:
        Wenn kein Flow oder Skript definiert ist, wird der Standard-Transformations-Flow des Providers berücksichtigt.
      3. Wählen Sie Absenden aus.
    4. Erstellen Sie in der zugehörigen Liste „Providerspezifische Adapterkonfiguration“ einen Datensatz.
      Die Tabelle „Providerspezifische Adapterkonfiguration“ ermöglicht Ihnen das Definieren und Konfigurieren der Adapterkonfiguration, z. B. Abfrage oder Befehl, für einen bestimmten Provider, z. B. Agent Client Collector (ACC) oder Microsoft Endpoint Configuration Manager (MECM) für Untersuchungen.
      1. Wählen Sie Neu.
        Sie können auch einen vorhandenen anbieterspezifischen Adapterkonfigurationsdatensatz auswählen, um den Datensatz zu ändern.
        Eine Liste der spezifischen Konfigurationstabellen für Anbieteraktionen wird angezeigt, z. B. ACC-Aktionskonfiguration und MECM-Aktionskonfiguration.
      2. Wählen Sie den Provider aus, für den Sie eine Adapterkonfiguration erstellen möchten.
      3. Füllen Sie die Felder des Formulars „Providerspezifische Adapterkonfiguration“ aus.
        Tabelle : 3. Providerspezifische Adapterkonfiguration
        Feld Option
        Name Name der Provider-spezifischen Adapterkonfiguration.
        Adapterkonfiguration Adapterkonfiguration, für die die providerspezifische Adapterkonfiguration erstellt wird.
        Aktiv Option zum Aktivieren der Konfiguration.
        Prüfungsdefinition Prüfungsdefinition, die für die Ausführung und Behandlung der Ausgabe des Befehls oder der Abfrage verwendet wird. Beispiel: app-ci-metrics-acc-adapter.osquery.
        Hinweis:
        Dies gilt nur, wenn der Anbieter „Agent Client Collector für Untersuchungen“ ist.
        Abfrage/Befehl Abfrage oder Befehl, die der Provider auf dem Endcomputer ausführt.
        Hinweis:
        Dies gilt nur, wenn der Anbieter „Agent Client Collector für Untersuchungen“ ist.
        Aktionseingabe Eingabeparameter, die für die Flow-Aktion erforderlich sind.
        Hinweis:
        Dieses Feld ist nur anwendbar, wenn der Anbieter Microsoft Endpoint Configuration Manager für Untersuchungen ist.
        Flow-Aktion MECM-Spoke-Flow-Aktion zum Ausführen des Lesevorgangs auf dem MECM-Gerät.
        Hinweis:
        Dieses Feld ist nur anwendbar, wenn der Anbieter Microsoft Endpoint Configuration Manager für Untersuchungen ist.
        Ausgabe-Flow-Aktion Flow-Aktion der MECM-Spoke, um die Antwort des Lesevorgangs vom MECM-Server zu suchen.
        Hinweis:
        Dieses Feld ist nur anwendbar, wenn der Anbieter Microsoft Endpoint Configuration Manager für Untersuchungen ist.
      4. Wählen Sie Absenden aus.
    5. Erstellen Sie in der zugehörigen Liste „Adapter-Anwendbarkeitsregel“ eine Regel.
      Mit der Tabelle „Adapter-Anwendbarkeitsregel“ können Sie konfigurieren, welche CIs für die ausgewählte Adapterkonfiguration gelten.
      1. Wählen Sie Neu.
        Sie können auch einen vorhandenen Datensatz für eine Adapteranwendbarkeitsregel auswählen, um den Datensatz zu ändern.
      2. Füllen Sie die Felder des Formulars „Adapter-Anwendbarkeitsregel“ aus.
        Tabelle : 4. Formular „Adapter-Anwendbarkeitsregel“.
        Feld Beschreibung
        Adapterkonfiguration Adapterkonfiguration, die für die Adapteranwendbarkeitsregel gilt.
        CI-Bedingungen
        CI-Klasse CI-Klasse, die die Adapterkonfiguration anwendet.
        Übereinstimmende CI-Klassenerweiterung zulassen Option zum Anwenden der Konfigurationen auf das untergeordnete Element einer CI-Klasse.
        CI-Bedingungen Bedingungsgenerator, um zu konfigurieren, welche CIs für die Adapterkonfiguration gelten.
      3. Wählen Sie Absenden aus.

    Nächste Maßnahme

    Nachdem die neue Metrikdefinition erstellt wurde, führen Sie die UI-Konfiguration für die Anzeige der Metrikdefinition auf der Registerkarte Untersuchen der Incident-Datensatzseite aus. Sie müssen die sys_id der Metrikdefinition abrufen und dem Skript sn_sow.SOWInvestigateConfig hinzufügen. Sie können auch die Anzeige der Metrikdefinition anpassen, z. B. die Bezeichnungen, Einheiten und Schwellenwerte. Weitere Informationen finden Sie unter Registerkarte „Untersuchen“ anpassen.