DEX verifica as definições para Mac
As definições de verificação para Mac são conjuntos predeterminados de regras e critérios que avaliam o desempenho, a segurança e a conformidade dos dispositivos Mac. Essas verificações podem abranger vários aspectos, como uso de CPU, uso de memória, detalhes da bateria e status do firewall.
Para sistemas macOS systems, para recuperar a totalidade dos dados, inclua conteúdos subsequentes em /etc/sudoers.
Para o Agent versão 3.4.0 ou mais antiga:
_servicenow ALL=NOPASSWD: SETENV: /Library/Caches/servicenow/agent-client-collector/osquery/bin/osqueryi *, /usr/bin/mdls, /usr/bin/log, /bin/kill, /bin/launchctl
Defaults:_servicenow !requirettyPara o Agent versão 3.4.1 ou mais recente:
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, /usr/bin/mdls, /usr/bin/log, /bin/kill, /bin/launchctl
Defaults:_servicenow !requirettyNota:
É possível configurar as definições de verificação e os dados recuperáveis associados. Algumas das definições de verificação listadas podem recuperar dados que contêm ou são considerados informações pessoais.
Verificar definições — Aplicação (métricas)
DEX oferece as seguintes definições de verificação que podem ser acessadas somente quando a aplicação está em execução, exceto pelas definições de verificação os.mac.check-app-version, os.mac.check-app-is-installed, os.mac.check-app-last-access-time e os.mac.check-app-last-updated, que podem ser acessadas mesmo quando a aplicação não está em execução. Nos parâmetros de definição de verificação:
- appName = nome da aplicação. Por exemplo, Webex.
- appSysId= sys id da aplicação.
- primaryProcess = lista dos processos principais da aplicação separados por uma barra vertical ( | ). O primeiro processo que existe no dispositivo de endpoint tem prioridade. Exemplo 1: Webex.app. Exemplo 2: Microsoft Teams.app | Microsoft Teams Classic.app.Nota:Se o processo primário da aplicação Teams for Microsoft Teams.app em um dispositivo de endpoint, e em outro dispositivo de endpoint for Microsoft Teams classic.app, ao determinar a prioridade com base na disponibilidade do processo no dispositivo de endpoint, o processo que está presente no dispositivo de endpoint primeiro tem precedência.
- secondaryProcesses = lista de processos secundários da aplicação separados por uma barra vertical ( | ). Exemplo: Cisco WebEx Start.app | webexmtaV2.app.
| Verificar nome da definição | Verificar os parâmetros de definição | Descrição |
|---|---|---|
| os.mac.check-app-cpu-usage |
|
Verifica a quantidade de recursos da CPU que estão sendo usados pela aplicação. |
| os.mac.check-app-memory-usage |
|
Verifica a quantidade de recursos da memória que estão sendo usados pela aplicação. |
| os.mac.check-app-listening-ports |
|
Recupera os números de porta que estão abertas e pelas quais o tráfego de rede de entrada pode chegar à aplicação. |
| os.mac.check-app-last-updated |
|
Verifica a hora e a data da instalação da atualização mais recente da aplicação. Nota: Esta definição de verificação não requer que a aplicação esteja em um estado em execução. |
| os.mac.check-app-version |
|
Recupera o número da versão da aplicação. Nota:
|
| os.mac.check-app-is-installed |
|
Verifica se a aplicação está instalada ou não no dispositivo. Nota: Esta definição de verificação não requer que a aplicação esteja em um estado em execução. |
| os.mac.check-app-is-running |
|
Verifica se a aplicação está em um estado em execução ou não. |
| os.mac.check-app-uptime |
|
Verifica o tempo de atividade da aplicação fornecida. |
| os.mac.check-app-last-access-time |
|
Verifica a hora mais recente em que a aplicação foi executada ou executada. Nota:
|
| os.mac.check-app-io-usage-read |
|
Verifica o uso pela aplicação de operações de E/S de leitura (entrada/saída). |
| os.mac.check-app-io-usage-write |
|
Verifica o uso pela aplicação de operações de E/S de escrita (entrada/saída). |
| os.mac.check-app-domain-network-latency |
|
Busca a latência da rede do domínio da aplicação. |
Verificar definições — Dispositivo (Métricas)
DEX oferece os seguintes tipos de definições de verificação para o dispositivo.
| Verificar nome da definição | Descrição |
|---|---|
| os.mac.check-system-cpu-usage | Verifica a utilização da CPU. |
| os.mac.check-system-cpu-details | Recupera o nome da CPU, o número de núcleos físicos e lógicos e as informações da arquitetura. |
| os.mac.check-system-memory-usage | Verifica a utilização da memória do sistema. |
| os.mac.check-system-last-access-time | Verifica a última vez em que o dispositivo atual foi acessado. Nota: Esta definição de verificação funciona em dispositivos bloqueados e desbloqueados. |
| os.mac.check-system-uptime | Verifica a quantidade de tempo decorrido desde a última inicialização do sistema. |
| os.mac.check-system-time | Verifica o horário atual no Tempo Universal Coordenado (UTC) usando o registro de data e hora do Unix. |
| os.mac.check-system-device-crashes | Recupera detalhes de diferentes falhas no seu dispositivo. |
| os.mac.check-system-device-details | Recupera o tipo, o modelo e o número de série do chassi. |
| os.mac.check-system-device-events | Recupera os detalhes de eventos que ocorreram no dispositivo durante o intervalo de tempo especificado. Os eventos para Mac incluem: última inicialização, usuários conectados, software instalado, software atualizado, usuários adicionados e redefinição de senhas. |
| os.mac.check-system-disk-details | Recupera detalhes do disco, como espaço total, espaço usado e espaço livre em bytes. |
| os.mac.check-system-disk-io-usage-read | Recupera bytes de disco lidos por segundo. |
| os.mac.check-system-disk-io-usage-write | Recupera bytes de disco escritos por segundo. |
| os.mac.check-system-disk-usage | Recupera o espaço usado em disco como uma porcentagem do espaço total. |
| os.mac.check-system-os-details | Recupera o nome, versão, plataforma, arquitetura e data de instalação do sistema operacional. |
| os.mac.check-system-net-bytes-incoming | Recupera os bytes de rede de entrada por segundo em todos os dispositivos de rede. |
| os.mac.check-system-net-bytes-outgoing | Recupera os bytes de rede de saída por segundo em todos os dispositivos de rede. |
| os.mac.check-system-logged-in-users | Recupera os detalhes dos usuários conectados ao dispositivo. |
| os.mac.check-system-session-details | Recupera o tempo de sessão dos usuários conectados no momento em minutos. |
| os.mac.check-system-network-details | Recupera os detalhes da rede, incluindo Ethernet, Wi-Fi e outras informações relevantes. |
| os.mac.check-system-battery-details | Recupera dados relacionados à bateria, incluindo a porcentagem restante da bateria, a voltagem projetada, o tempo de execução estimado e a capacidade máxima da bateria. Nota: Esta definição de verificação não se aplica a máquinas virtuais (VMs) ou desktops, pois eles não têm baterias. |
| os.mac.check-system-battery-charge-percentage | Recupera a porcentagem de carga das baterias presentes no dispositivo. Nota: Esta definição de verificação não se aplica a máquinas virtuais (VMs) ou desktops, pois eles não têm baterias. |
| os.mac.check-system-firewall-enabled | Verifica se o firewall do sistema operacional está ativo e habilitado. |
| os.mac.check-system-pending-updates | Verifica o status das atualizações de software pendentes. |
| os.mac.check-system-admin-users | Recupera todas as contas de usuário com privilégios administrativos locais. |
| os.mac.check-system-reboot-details | Recupera os detalhes da reinicialização do dispositivo. |
| os.mac.check-system-os-setup-details | Recupera a idade aproximada do SO do dispositivo. |
Verificar definições — Ações de diagnóstico
DEX fornece os seguintes tipos de definições de verificação para Ações de diagnóstico.
| Verificar nome da definição | Verificar os parâmetros de definição | Descrição |
|---|---|---|
| os.mac.check-app-process-ids | --process_name=<nome do processo> | Recupera os IDs de processo (PIDs) dos processos primários e secundários associados à aplicação. |
| os.mac.check-process-cpu | N/D | Recupera uma lista de todos os processos em execução junto com a porcentagem de uso da CPU, tempo de CPU, ID de processo (PID), ID de processo primário (PPID) e nome. |
| os.mac.check-process-memory | N/D | Recupera uma lista de todos os processos em execução junto com o uso da memória em kilobytes (KB), ID de processo (PID), ID de processo primário (PPID) e nome. |
| os.mac.check-process-data | N/D | Recupera o uso da CPU, da memória e do disco de todos os processos em execução no momento. |
| os.mac.check-process-disk | N/D | Recupera uma lista de todos os processos em execução junto com o uso do disco em Bytes, ID de processo (PID), ID de processo primário (PPID) e nome. |
| os.mac.check-traceroute |
--url=<url> --max_hops = <o valor padrão é 65> --timeout = <o valor padrão é 5> |
Recupera o endereço IP, o nome do domínio e o tempo de ida e volta (RTT) para cada salto de rede. |
| os.mac.check-ping-test | --url=<url> | Envia uma solicitação de ping para o URL fornecido e retorna o status de conectividade, indicando se o URL está acessível ou não. |
Verificar definições — Ações de remediação
DEX fornece os seguintes tipos de definições de verificação para Ações de remediação.
| Verificar nome da definição | Verificar os parâmetros de definição | Descrição |
|---|---|---|
| os.mac.action-kill-process | --pid=<id de processo> OU--process_name=<nome do arquivo executável> Nota: O ID do processo tem prioridade sobre o nome da aplicação. |
Encerra um processo em execução ou vários processos especificados por seu ID de processo (PID) ou nome de arquivo executável (.app). |
| os.mac.action-restart-service | --service_name=<nome do serviço> | Reinicia os serviços de usuário conectado que usam um nome de serviço como entrada para o sistema. |