Générer une liste d'autorisation Agent Client Collector

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Spécifiez les vérifications à inclure dans la liste des vérifications activables pour s’exécuter sur l’agent.

    Avant de commencer

    Rôle requis : agent_client_collector_admin

    Pourquoi et quand exécuter cette tâche

    La liste d'autorisation par défaut, qui comprend toutes les vérifications validées, est incluse dans les politiques du système de base. S'il s'avère impossible de lire correctement la liste d'autorisation, aucune vérification ne s'exécute sur l'agent.

    Procédure

    1. Accédez à la Tout > Agent Client Collector > Définitions des vérifications.
      La page Définitions de vérifications s'affiche.
    2. Dans la section Liens connexes au bas de la page, cliquez sur Générer la liste d'autorisation.
      Remarque :
      vous pouvez également cliquer sur une définition de vérification, ou vérifier l'enregistrement d'instance et cliquer sur Générer une liste d'autorisation pour générer une liste d'autorisation complète.

      La page Générateur de liste d'autorisation de commande d'Agent Client Collector s'affiche, avec la liste des vérifications analysées à partir du champ Commande des enregistrements d'instance de vérification.

      Les valeurs s'affichent avec les attributs suivants :

      Tableau 1. Attributs de commande
      Attribut Description
      exec Commande en cours d'exécution.
      args Chaînes d'arguments possibles.
      skip_arguments Booléen. Détermine s'il est nécessaire de vérifier que l'argument a été ajouté à la liste d'autorisation.
      • vrai : ignore la validation de l'argument et vérifie uniquement les caractères non autorisés, en particulier |;\ <>&'$()
      • faux : exécute la validation de l'argument pour s'assurer que l'argument est inclus dans la liste d'autorisation. Si ce n'est pas le cas, la commande ne peut pas s'exécuter.
    3. Copiez les entrées que vous souhaitez inclure dans la liste d'autorisation et ajoutez-les au fichier check-allow-list.json de l'agent, manuellement ou à l'aide d'un outil d'automatisation.
      L'emplacement de ce fichier est indiqué dans le paramètre allow-list du fichier acc.yml de l'agent.