Créez un type de vérification pour exécuter la commande osquery sur l’agent.
Avant de commencer
Rôle requis : agent_client_collector_integration ou agent_client_collector_admin
Procédure
-
Dans une Gestion des événements instance, entrez sn_agent_check_type.list dans la barre de navigation.
La page Check Types (Types de vérifications ) s’affiche.
-
Cliquez sur Nouveau.
La page Type de vérification : nouvel enregistrement s’affiche.
-
Dans le champ Nom , saisissez osquery.
-
Dans le champ Script d’instance , entrez le script suivant :
for (var index = 0; index < checkResults.length; index++) {
var check = checkResults[index].check;
gs.info('result ' +
index + ': requestId: ' +
check.requestId + ' agent_name: ' +
checkResults[index].agent_id +
' ci_id: ' + check.ci_id +
' status: ' + check.status +
' output: ' + check.output);
}
Vous pouvez modifier ce script si nécessaire, mais ce script initial vous aide à vérifier que votre configuration a réussi.
-
Cliquez sur Envoyer.