Erstellen Sie einen Prüfungstyp, um den Befehl osquery für den Agent auszuführen.
Vorbereitungen
Erforderliche Rolle: agent_client_collector_integration oder agent_client_collector_admin
Prozedur
-
Geben Sie in einer Ereignismanagement-Instanz in der Navigationsleiste sn_agent_check_type.list ein.
Die Seite Check Types (Prüfungstypen) wird angezeigt.
-
Klicken Sie auf Neu.
Die Seite Check Type - New Record (Prüfungstyp – Neuer Datensatz) wird angezeigt.
-
Geben Sie im Feld Name den Namen osquery ein.
-
Geben Sie in das Feld Instance Script (Instanzskript) das folgende Skript ein:
for (var index = 0; index < checkResults.length; index++) {
var check = checkResults[index].check;
gs.info('result ' +
index + ': requestId: ' +
check.requestId + ' agent_name: ' +
checkResults[index].agent_id +
' ci_id: ' + check.ci_id +
' status: ' + check.status +
' output: ' + check.output);
}
Sie können dieses Skript nach Bedarf ändern. Mit diesem Ausgangsskript können Sie jedoch überprüfen, ob die Einrichtung erfolgreich war.
-
Klicken Sie auf Absenden.