Crie um tipo de verificação para executar o comando osquery no agente.
Antes de Iniciar
Função necessária: agent_client_collector_integration ou agent_client_collector_admin
Procedimento
-
Em uma instância Gestão de eventos, insira sn_agent_check_type.list na barra de navegação.
A página Tipos de verificação é exibida.
-
Clique em Nova.
A página Tipo de verificação - Novo registro é exibida.
-
No campo Nome, insira osquery.
-
No campo Script de instância, insira o seguinte script:
for (var index = 0; index < checkResults.length; index++) {
var check = checkResults[index].check;
gs.info('result ' +
index + ': requestId: ' +
check.requestId + ' agent_name: ' +
checkResults[index].agent_id +
' ci_id: ' + check.ci_id +
' status: ' + check.status +
' output: ' + check.output);
}
Você pode modificar este script conforme necessário, mas este script inicial ajuda a verificar se a configuração foi bem-sucedida.
-
Clique em Enviar.