Créer une définition de contrôle

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Créez une définition de contrôle pour exécuter la commande osquery sur l’agent.

    Avant de commencer

    Rôle requis : agent_client_collector_integration ou agent_client_collector_admin

    Procédure

    1. Dans une Gestion des événements instance, accédez à Agent Client Collector > Définitions des vérifications.
    2. Cliquez sur Nouveau.
    3. Dans le champ Nom , entrez util.osquery.
    4. Dans le champ Type de vérification , saisissez osquery.
    5. Dans le champ Commande, saisissez le script suivant : 
      osqueryi  --logger_min_status 1 --json "{{.labels.params_query}} "
    6. Dans le champ Modules d’extension , saisissez le module d’extension osquery .
    7. Dans la section Paramètres, saisissez les valeurs suivantes pour une définition de paramètre de vérification.
      ColonneValeur
      Nom requête
      Valeur par défaut Sélectionner * dans logged_in_users
      Obligatoire VRAI
    8. Cliquez sur Tester la vérification et sélectionnez l’un des agents disponibles.
      Le résultat du test apparaît, indiquant sa réussite ou son échec.