존재하지 않는 엔터티에 대한 이벤트 생성 차단

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 특정 프로세스, 서비스 또는 로그가 없는 경우 매개변수를 skip_events_for_nonexistent 호출하여 이벤트 생성을 차단합니다. 존재하지 않는 엔터티에 대한 알림을 받지 않으려면 이 매개변수를 호출합니다.

    시작하기 전에

    필요한 역할: agent_client_collector_admin

    이 태스크 정보

    다음 검사에 표시된 매개변수에 대한 유효한 값이 포함되어 있지 않으면 프로세스, 서비스 또는 로그가 존재하지 않습니다.
    표 1. 검사 매개변수
    확인 매개변수
    os.linux.check-process file_pid, daemon_name
    util.check-windows-service service
    os.windows-check-log file
    util.checks-logs file
    util.checks-logs-sudo file

    프로시저

    1. 다음으로 이동 모두 > 에이전트 클라이언트 수집기 > 구성 > 검사 정의.
    2. 이벤트를 차단할 검사 정의를 찾습니다.
    3. 검사 매개변수 정의 탭에서 을 선택합니다skip_events_for_nonexistent.
    4. 매개변수를 활성화하고 지정된 검사에 대한 프로세스, 서비스 또는 로그를 찾을 수 없는 경우 경보가 생성되지 않도록 하려면 활성 확인란을 선택합니다.
      누락된 프로세스나 서비스에 대한 알림을 받으려면 매개변수의 skip_events_for_nonexistent 기본값인 false로 둡니다.