Konfigurace mikro agentů
Tento článek popisuje různé typy konfigurací, které mikro agent podporuje. Zákazníci můžou mikro agenta nakonfigurovat tak, aby vyhovoval potřebám svých zařízení a síťových prostředí.
Poznámka:
Defender for IoT plánuje vyřadit mikro agenta 1. srpna 2025.
Chování mikro agenta je nakonfigurováno sadou vlastností dvojčete modulu. Mikro agenta můžete nakonfigurovat tak, aby co nejlépe vyhovoval vašim potřebám. Můžete například vypnout určité události, abyste minimalizovali spotřebu energie a snížili jiné využití prostředků.
Po jakékoli změně konfigurace kolektor okamžitě odešle všechna neodeslaná data událostí. Po odeslání dat se změny použijí a kolektory se podle potřeby restartují.
Obecná konfigurace
Definujte frekvenci, ve které se zprávy odesílají pro každou úroveň priority. Všechny hodnoty jsou povinné.
Výchozí hodnoty jsou následující:
| Četnost | Časové období (v minutách) |
|---|---|
| Nízký | 1440 (24 hodin) |
| Medium | 120 (2 hodiny) |
| Vysoko | 30 (,5 hodiny) |
Aby se snížila spotřeba prostředků na zařízení, měla by se každá priorita nastavit jako násobek pod ním. Například Vysoká: 60 minut, Střední: 120 minut, Nízká: 480 minut.
Syntaxe pro konfiguraci frekvencí je následující:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Příklad:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Typy a vlastnosti kolektoru
Nakonfigurujte mikro agenta pomocí následujících vlastností a nastavení specifických pro kolektor:
Nastavení specifická pro kolekci směrného plánu
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| Baseline_Disabled | True/False |
Zakáže kolektor standardních hodnot. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Definuje frekvenci odesílání událostí směrného plánu. | Low |
| Baseline_GroupsDisabled | Seznam názvů skupin podle směrného plánu oddělených čárkou. Příklad: Time Synchronization, Network Parameters Host |
Definuje úplný seznam názvů skupin směrných plánů, které by měly být zakázány. | Null |
| Baseline_ChecksDisabled | Seznam ID kontroly směrného plánu oddělený čárkou. Příklad: 3.3.5,2.2.1.1 |
Definuje úplný seznam ID kontroly směrného plánu, která by měla být zakázaná. | Null |
Informace o systému nastavení specifické pro kolektor
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Zakáže kolekci Informace o systému. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Definuje frekvenci odesílání Informace o systému událostí. | Low |
| SystemInformation_HardwareVendor | string | Nastavení informací o dodavateli hardwaru | None |
| SystemInformation_HardwareModel | string | Nastavení informací o hardwarovém modelu | None |
| SystemInformation_HardwareSerialNumber | string | Nastavte informace o sériovém čísle hardwaru. | None |
| SystemInformation_FirmwareVendor | string | Nastavení informací o dodavateli firmwaru | None |
| SystemInformation_FirmwareVersion | string | Nastavení informací o verzi firmwaru | None |
Nastavení specifické pro kolektor SBoM
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| SBoM_Disabled | True/False |
Zakáže kolektor SBoM. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Definuje frekvenci odesílání událostí SBoM. | Low |
Nastavení specifické pro kolektor prezenčních signálů
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Zakáže odesílání události Prezenčních signálů. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Definuje frekvenci odesílání událostí prezenčních signálů. | Low |
Nastavení specifické pro kolektor přihlášení
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| Login_Disabled | True/False |
Zakáže kolektor přihlášení. | False |
| Login_MessageFrequency | Low/Medium/High |
Definuje frekvenci odesílání událostí přihlášení. | Medium |
| Login_UsePAM | True/False |
Ke shromažďování událostí přihlášení použijte modul PAM. Bez PAM agent používá ke shromažďování událostí přihlášení kombinaci čtení UTMP a Syslogu. Pokud systém nemá povolený UTMP nebo Syslog, je použití PAM možnost, ale bude vyžadovat další konfiguraci, aby správně fungovala. Další informace najdete v tématu Konfigurace modulů pluggable authentication (PAM) pro audit událostí přihlášení. | False |
Nastavení specifické pro modul Služby IoT Hub
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| IothubModule_MessageTimeout | Kladné celé číslo, včetně limitů | Definuje počet minut pro uchovávání zpráv ve odchozí frontě do ioT Hubu, po kterém se zprávy zahodí. | 2880 (=2 dny) |
Nastavení specifické pro kolektor síťových aktivit
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Zakáže kolektor síťových aktivit. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Definuje frekvenci odesílání událostí síťové aktivity. | Medium |
| NetworkActivity_Devices | Seznam síťových zařízení oddělených čárkou Příklad: eth0,eth1 |
Definuje seznam síťových zařízení (rozhraní), která bude agent používat k monitorování provozu. Pokud síťové zařízení není uvedené, nezpracované síťové události se pro chybějící zařízení nezaznamenají. |
eth0 |
| NetworkActivity_CacheSize | Kladné celé číslo | Počet událostí síťové aktivity (po agregaci), které se mají uchovávat v mezipaměti mezi intervaly odesílání. Za tímto číslem se starší události zahodí (ztratí). | 256 |
| NetworkActivity_PacketBufferSize | Kladné celé číslo | Nakonfigurujte velikost vyrovnávací paměti (v bajtech), která se použije k zachytávání paketů pro jedno zařízení podle směru (příchozí nebo odchozí provoz). | 2097152 (=2MB) |
Nastavení specifické pro kolekci procesů
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| Process_Disabled | True/False |
Zakáže kolekci procesů. | False |
| Process_MessageFrequency | Low/Medium/High |
Definuje frekvenci odesílání událostí procesu. | Medium |
| Process_PollingInterval | Kladné celé číslo | Definuje interval dotazování v mikrosekundách. Tato hodnota se používá, když je Process_Mode v Polling režimu. |
100000 (=0,1 sekundy) |
| Process_Mode | 1 = Automaticky 2 = Netlink 3= dotazování |
Určuje režim kolektoru procesů. V Auto režimu se agent nejprve pokusí povolit režim Netlink. Pokud se to nezdaří, automaticky se vrátí nebo přepne do režimu dotazování. |
1 |
| Process_CacheSize | Kladné celé číslo | Počet událostí procesu (po agregaci), které se mají uchovávat v mezipaměti mezi intervaly odesílání. Za tímto číslem se starší události zahodí (ztratí). | 256 |
Nastavení specifické pro kolektor protokolů
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Zakáže kolektor protokolů. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Definuje frekvenci odesílání událostí protokolu. | Low |
Nastavení specifické pro kolektor systému souborů
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Zakáže kolektor systému souborů. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Definuje frekvenci odesílání událostí systému souborů. | Low |
| FileSystem_Recursive | True/False |
Pokud je nastavená hodnota true, monitoruje všechny adresáře v dané cestě. | True |
| FileSystem_Paths | Cesty k monitorování Příklad: /path/to/monitor, /another/path/to/monitor |
Definuje, které cesty se mají monitorovat, lze monitorovat více než jednu cestu. | Null |
| FileSystem_CacheSize | Kladné celé číslo | Počet událostí systému souborů (po agregaci), které se mají uchovávat v mezipaměti mezi intervaly odesílání. Za tímto číslem se starší události zahodí (ztratí). | 256 |
Nastavení specifické pro periferní kolektor
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Zakáže kolektor periferních zařízení. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Definuje frekvenci odesílání periferních událostí. | Low |
| Peripheral_CacheSize | Kladné celé číslo | Počet periferních událostí (po agregaci), které se mají uchovávat v mezipaměti mezi intervaly odesílání. Za tímto číslem se starší události zahodí (ztratí). | 256 |
Nastavení specifické pro kolektor statistiky
| Název nastavení | Možnosti nastavení | Popis | Výchozí |
|---|---|---|---|
| Statistics_Disabled | True/False |
Zakáže kolekci statistik. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Definuje frekvenci odesílání statistik událostí. | Low |
| Statistics_CacheSize | Kladné celé číslo | Počet událostí statistik (po agregaci), které se mají uchovávat v mezipaměti mezi intervaly odesílání. Za tímto číslem se starší události zahodí (ztratí). | 256 |
Další kroky
Další informace naleznete v tématu:
Nakonfigurujte dvojče mikro agenta.