에이전트에서 osquery 명령을 실행하는 검사 유형을 만듭니다.
시작하기 전에
필요한 역할: agent_client_collector_integration 또는 agent_client_collector_admin
프로시저
-
이벤트 관리 인스턴스에서 sn_agent_check_type.list를 탐색 모음에 입력합니다.
검사 유형 페이지가 나타납니다.
-
새로 만들기를 클릭합니다.
검사 유형 - 새 기록 페이지가 나타납니다.
-
이름 필드에 osquery를 입력합니다.
-
인스턴스 스크립트 필드에 다음 스크립트를 입력합니다.
for (var index = 0; index < checkResults.length; index++) {
var check = checkResults[index].check;
gs.info('result ' +
index + ': requestId: ' +
check.requestId + ' agent_name: ' +
checkResults[index].agent_id +
' ci_id: ' + check.ci_id +
' status: ' + check.status +
' output: ' + check.output);
}
필요한 경우 이 스크립트를 수정할 수 있지만 이 초기 스크립트를 사용하면 성공적으로 설정되었는지 확인할 수 있습니다.
-
제출을 클릭합니다.