Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini menjelaskan berbagai jenis konfigurasi yang didukung oleh agen mikro. Pelanggan dapat mengonfigurasi agen mikro agar sesuai dengan kebutuhan perangkat dan lingkungan jaringan mereka.
Catatan
Defender untuk IoT berencana untuk menghentikan agen mikro pada 1 Agustus 2025.
Perilaku agen mikro dikonfigurasi oleh satu set properti kembar modul. Anda dapat mengonfigurasi agen mikro agar sesuai dengan kebutuhan Anda. Misalnya, Anda dapat menonaktifkan kejadian tertentu untuk meminimalkan konsumsi daya, dan mengurangi penggunaan sumber daya lainnya.
Setelah ada perubahan dalam konfigurasi, pengumpul akan segera mengirim semua data kejadian yang tidak terkirim. Setelah data dikirim, perubahan akan diterapkan dan semua pengumpul akan dihidupkan ulang.
Konfigurasi umum
Tentukan frekuensi di mana pesan dikirim untuk setiap tingkat prioritas. Semua nilai diperlukan.
Nilai default adalah sebagai berikut:
| Frekuensi | Periode (dalam menit) |
|---|---|
| Rendah | 1440 (24 jam) |
| Sedang | 120 (2 jam) |
| Tinggi | 30 (0,5 jam) |
Untuk mengurangi konsumsi sumber daya pada perangkat, setiap prioritas harus ditetapkan sebagai kelipatan dari prioritas di bawahnya. Misalnya, Tinggi: 60 menit, Sedang: 120 menit, Rendah: 480 menit.
Sintaksis untuk mengonfigurasi frekuensi adalah sebagai berikut:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Contohnya:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Jenis dan properti pengumpul
Konfigurasikan agen mikro menggunakan properti dan pengaturan khusus pengumpul berikut:
Pengaturan khusus kolektor garis besar
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| Baseline_Disabled | True/False |
Menonaktifkan pengumpul Garis Besar. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Menentukan frekuensi untuk mengirim kejadian Garis Besar. | Low |
| Baseline_GroupsDisabled | Daftar nama grup Garis Besar, dipisahkan oleh koma. Misalnya: Time Synchronization, Network Parameters Host |
Menentukan daftar lengkap nama grup Garis Besar yang harus dinonaktifkan. | Null |
| Baseline_ChecksDisabled | Daftar ID pemeriksaan Garis Besar, dipisahkan oleh koma. Misalnya: 3.3.5,2.2.1.1 |
Menentukan daftar lengkap ID pemeriksaan Garis Besar yang harus dinonaktifkan. | Null |
Pengaturan khusus pengumpul Informasi Sistem
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Menonaktifkan pengumpul Informasi Sistem. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Mendefinisikan frekuensi untuk mengirim kejadian Informasi Sistem. | Low |
| SystemInformation_HardwareVendor | string | Atur informasi vendor perangkat keras. | None |
| SystemInformation_HardwareModel | string | Atur informasi model perangkat keras. | None |
| SystemInformation_HardwareSerialNumber | string | Atur informasi nomor seri perangkat keras. | None |
| SystemInformation_FirmwareVendor | string | Atur informasi vendor firmware. | None |
| SystemInformation_FirmwareVersion | string | Atur informasi versi firmware. | None |
Pengaturan khusus pengumpul SBoM
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| SBoM_Disabled | True/False |
Menonaktifkan pengumpul SBoM. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Menentukan frekuensi untuk mengirim kejadian SBoM. | Low |
Pengaturan khusus pengumpul Heartbeat
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Menonaktifkan pengiriman kejadian Heartbeat. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Menentukan frekuensi untuk mengirim kejadian Heartbeat. | Low |
Pengaturan masuk khusus pengumpul
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| Login_Disabled | True/False |
Menonaktifkan pengumpul Masuk. | False |
| Login_MessageFrequency | Low/Medium/High |
Menentukan frekuensi untuk mengirim kejadian Masuk. | Medium |
| Login_UsePAM | True/False |
Menggunakan modul PAM untuk mengumpulkan kejadian masuk. Tanpa PAM, agen menggunakan kombinasi membaca UTMP dan Syslog untuk mengumpulkan kejadian masuk. Jika sistem tidak mengaktifkan UTMP atau Syslog, menggunakan PAM adalah opsi, tetapi akan memerlukan konfigurasi tambahan agar berfungsi dengan baik. Untuk informasi selengkapnya, lihat Mengonfigurasi Modul Autentikasi yang Dapat di-plug (PAM) untuk mengaudit kejadian masuk | False |
Pengaturan khusus modul IoT Hub
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| IothubModule_MessageTimeout | Bilangan bulat positif, termasuk batas | Menentukan jumlah menit untuk menyimpan pesan dalam antrean keluar ke IoT Hub, setelah itu pesan akan dihapus. | 2880 (=2 hari) |
Pengaturan khusus pengumpul Aktivitas Jaringan
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Menonaktifkan pengumpul Aktivitas Jaringan. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Menentukan frekuensi pengiriman kejadian Aktivitas Jaringan. | Medium |
| NetworkActivity_Devices | Daftar perangkat jaringan yang dipisahkan oleh koma. Misalnya eth0,eth1 |
Menentukan daftar perangkat jaringan (antarmuka) yang akan digunakan agen untuk memantau lalu lintas. Jika perangkat jaringan tidak terdaftar, kejadian mentah jaringan tidak akan direkam untuk perangkat yang hilang. |
eth0 |
| NetworkActivity_CacheSize | Bilangan bulat positif | Jumlah kejadian Aktivitas Jaringan (setelah agregasi) untuk disimpan dalam cache di antara interval pengiriman. Di luar jumlah tersebut, kejadian yang lebih lama akan dihilangkan (hilang). | 256 |
| NetworkActivity_PacketBufferSize | Bilangan bulat positif | Konfigurasikan ukuran buffer (dalam byte) yang akan digunakan untuk mengambil paket untuk satu perangkat per arah (lalu lintas masuk atau keluar). | 2097152 (=2MB) |
Pengaturan khusus pengumpul proses
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| Process_Disabled | True/False |
Menonaktifkan pengumpul Proses. | False |
| Process_MessageFrequency | Low/Medium/High |
Menentukan frekuensi untuk mengirim kejadian Proses. | Medium |
| Process_PollingInterval | Bilangan bulat positif | Menentukan interval polling dalam mikrodetik. Nilai ini digunakan saat Process_Mode dalam Polling mode. |
100000 (=0,1 detik) |
| Process_Mode | 1 = Otomatis 2 = Netlink 3= Polling |
Menentukan mode pengumpul proses. Dalam mode Auto, agen pertama-tama mencoba mengaktifkan mode Netlink. Jika gagal, agen secara otomatis akan mundur/beralih ke mode Polling. |
1 |
| Process_CacheSize | Bilangan bulat positif | Jumlah kejadian Proses (setelah agregasi) untuk disimpan dalam cache di antara interval pengiriman. Di luar jumlah tersebut, kejadian yang lebih lama akan dihilangkan (hilang). | 256 |
Pengaturan khusus pengumpul log
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Menonaktifkan pengumpul Log. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Menentukan frekuensi untuk mengirim peristiwa Log. | Low |
Pengaturan khusus pengumpul sistem file
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Menonaktifkan pengumpul sistem file. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Menentukan frekuensi untuk mengirim peristiwa sistem file. | Low |
| FileSystem_Recursive | True/False |
Jika diatur ke true, memantau semua direktori di bawah jalur yang diberikan. | True |
| FileSystem_Paths | Jalur untuk dipantau. Misalnya: /path/to/monitor, /another/path/to/monitor |
Menentukan jalur mana yang akan dipantau, lebih dari satu jalur dapat dipantau. | Null |
| FileSystem_CacheSize | Bilangan bulat positif | Jumlah peristiwa sistem File (setelah agregasi) untuk disimpan dalam cache di antara interval pengiriman. Di luar jumlah tersebut, kejadian yang lebih lama akan dihilangkan (hilang). | 256 |
Pengaturan khusus pengumpul periferal
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Menonaktifkan pengumpul periferal. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Menentukan frekuensi untuk mengirim peristiwa periferal. | Low |
| Peripheral_CacheSize | Bilangan bulat positif | Jumlah peristiwa periferal (setelah agregasi) untuk disimpan di cache di antara interval pengiriman. Di luar jumlah tersebut, kejadian yang lebih lama akan dihilangkan (hilang). | 256 |
Pengaturan khusus pengumpul statistik
| Nama Pengaturan | Opsi pengaturan | Deskripsi | Default |
|---|---|---|---|
| Statistics_Disabled | True/False |
Menonaktifkan pengumpul statistik. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Menentukan frekuensi untuk mengirim peristiwa statistik. | Low |
| Statistics_CacheSize | Bilangan bulat positif | Jumlah peristiwa statistik (setelah agregasi) untuk disimpan dalam cache di antara interval pengiriman. Di luar jumlah tersebut, kejadian yang lebih lama akan dihilangkan (hilang). | 256 |
Langkah berikutnya
Untuk informasi selengkapnya, lihat: