Mikro aracı yapılandırmaları
Bu makalede, mikro aracı tarafından desteklenen farklı yapılandırma türleri açıklanmaktadır. Müşteriler mikro aracıyı cihazlarının ve ağ ortamlarının gereksinimlerine uyacak şekilde yapılandırabilir.
Not
IoT için Defender, mikro aracıyı 1 Ağustos 2025'te kullanımdan kaldırmayı planlıyor.
Mikro aracının davranışı bir modül ikizi özellikleri kümesi tarafından yapılandırılır. Mikro aracıyı ihtiyaçlarınıza en uygun şekilde yapılandırabilirsiniz. Örneğin, güç tüketimini en aza indirmek ve diğer kaynak kullanımını azaltmak için belirli olayları kapatabilirsiniz.
Yapılandırmada herhangi bir değişiklik yaptıktan sonra, toplayıcı hemen tüm gönderilmemiş olay verilerini gönderir. Veriler gönderildikten sonra değişiklikler uygulanır ve toplayıcılar gerektiğinde yeniden başlatılır.
Genel yapılandırma
Her öncelik düzeyi için iletilerin gönderilme sıklığını tanımlayın. Tüm değerler gereklidir.
Varsayılan değerler aşağıdaki gibidir:
| Sıklık | Zaman aralığı (dakika cinsinden) |
|---|---|
| Alçak | 1440 (24 saat) |
| Medium | 120 (2 saat) |
| Yüksek | 30 (.5 saat) |
Cihazdaki kaynak tüketimini azaltmak için her öncelik, altındakinin katı olarak ayarlanmalıdır. Örneğin, Yüksek: 60 dakika, Orta: 120 dakika, Düşük: 480 dakika.
Sıklıkları yapılandırma söz dizimi aşağıdaki gibidir:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Örneğin:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Toplayıcı türleri ve özellikleri
Aşağıdaki toplayıcıya özgü özellikleri ve ayarları kullanarak mikro aracıyı yapılandırın:
Temel toplayıcıya özgü ayarlar
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| Baseline_Disabled | True/False |
Temel toplayıcıyı devre dışı bırakır. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Temel olayların gönderildiği sıklığı tanımlar. | Low |
| Baseline_GroupsDisabled | Virgülle ayrılmış Temel grup adlarının listesi. Örneğin: Time Synchronization, Network Parameters Host |
Devre dışı bırakılması gereken Temel grup adlarının tam listesini tanımlar. | Null |
| Baseline_ChecksDisabled | Virgülle ayrılmış Temel denetim kimliklerinin listesi. Örneğin: 3.3.5,2.2.1.1 |
Devre dışı bırakılması gereken Temel denetim kimliklerinin tam listesini tanımlar. | Null |
Toplayıcıya özgü ayarları Sistem Bilgileri
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Sistem Bilgileri toplayıcısını devre dışı bırakır. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Sistem Bilgileri olayları gönderme sıklığını tanımlar. | Low |
| SystemInformation_HardwareVendor | Dize | Donanım satıcısı bilgilerini ayarlayın. | None |
| SystemInformation_HardwareModel | Dize | Donanım modeli bilgilerini ayarlayın. | None |
| SystemInformation_HardwareSerialNumber | Dize | Donanım seri numarası bilgilerini ayarlayın. | None |
| SystemInformation_FirmwareVendor | Dize | Üretici yazılımı satıcı bilgilerini ayarlayın. | None |
| SystemInformation_FirmwareVersion | Dize | Üretici yazılımı sürüm bilgilerini ayarlayın. | None |
SBoM toplayıcıya özgü ayarlar
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| SBoM_Disabled | True/False |
SBoM toplayıcısını devre dışı bırakır. | False |
| SBoM_MessageFrequency | Low/Medium/High |
SBoM olaylarının gönderildiği sıklığı tanımlar. | Low |
Sinyal toplayıcıya özgü ayarlar
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Sinyal olayını göndermeyi devre dışı bırakır. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Sinyal olaylarının gönderildiği sıklığı tanımlar. | Low |
Oturum açma toplayıcıya özgü ayarlar
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| Login_Disabled | True/False |
Oturum açma toplayıcısını devre dışı bırakır. | False |
| Login_MessageFrequency | Low/Medium/High |
Oturum açma olaylarının gönderildiği sıklığı tanımlar. | Medium |
| Login_UsePAM | True/False |
Oturum açma olaylarını toplamak için PAM modülü kullanın. PAM olmadan aracı, oturum açma olaylarını toplamak için UTMP ve Syslog okumanın bir bileşimini kullanır. Sistemde UTMP veya Syslog etkinleştirilmemişse, PAM kullanmak bir seçenektir, ancak düzgün çalışması için ek yapılandırma gerektirir. Daha fazla bilgi için bkz . Oturum açma olaylarını denetlemek için Eklenebilir Kimlik Doğrulama Modüllerini (PAM) Yapılandırma | False |
IoT Hub modülüne özgü ayarlar
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| IothubModule_MessageTimeout | Sınırlar da dahil olmak üzere pozitif tamsayı | IoT Hub'a giden kuyrukta iletilerin tutulacak dakika sayısını tanımlar ve bu noktadan sonra iletiler bırakılır. | 2880 (=2 gün) |
Ağ Etkinliği toplayıcıya özgü ayarlar
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Ağ Etkinliği toplayıcısını devre dışı bırakır. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Ağ Etkinliği olaylarının gönderildiği sıklığı tanımlar. | Medium |
| NetworkActivity_Devices | Virgülle ayrılmış ağ cihazlarının listesi. Örneğin eth0,eth1 |
Aracının trafiği izlemek için kullanacağı ağ cihazlarının (arabirimler) listesini tanımlar. Bir ağ cihazı listelenmiyorsa, ağ ham olayları eksik cihaz için kaydedilmez. |
eth0 |
| NetworkActivity_CacheSize | Pozitif tamsayı | Gönderme aralıkları arasında önbellekte tutulacak Ağ Etkinliği olaylarının sayısı (toplamadan sonra). Bu sayılandan daha eski olaylar bırakılır (kaybolur). | 256 |
| NetworkActivity_PacketBufferSize | Pozitif tamsayı | Yön başına tek bir cihaz (gelen veya giden trafik) için paketleri yakalamak için kullanılacak arabellek boyutunu (bayt cinsinden) yapılandırın. | 2097152 (=2MB) |
İşlem toplayıcıya özgü ayarlar
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| Process_Disabled | True/False |
İşlem toplayıcısını devre dışı bırakır. | False |
| Process_MessageFrequency | Low/Medium/High |
İşlem olaylarının gönderildiği sıklığı tanımlar. | Medium |
| Process_PollingInterval | Pozitif Tamsayı | Yoklama aralığını mikrosaniye cinsinden tanımlar. Bu değer, Process_Mode modundayken Polling kullanılır. |
100000 (=0,1 saniye) |
| Process_Mode | 1 = Otomatik 2 = Netlink 3= Yoklama |
İşlem toplayıcı modunu belirler. Modunda Auto aracı ilk olarak Netlink modunu etkinleştirmeyi dener. Bu başarısız olursa otomatik olarak geri döner / Yoklama moduna geçer. |
1 |
| Process_CacheSize | Pozitif tamsayı | Gönderme aralıkları arasında önbellekte tutulacak İşlem olaylarının sayısı (toplamadan sonra). Bu sayılandan daha eski olaylar bırakılır (kaybolur). | 256 |
Günlük toplayıcıya özgü ayarlar
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Günlükler toplayıcısını devre dışı bırakır. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Günlük olaylarının gönderildiği sıklığı tanımlar. | Low |
Dosya sistemi toplayıcıya özgü ayarlar
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Dosya sistemi toplayıcısını devre dışı bırakır. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Dosya sistemi olaylarının gönderildiği sıklığı tanımlar. | Low |
| FileSystem_Recursive | True/False |
true olarak ayarlanırsa, verilen yol altındaki tüm dizinleri izler. | True |
| FileSystem_Paths | İzlenecek yollar. Örneğin: /path/to/monitor, /another/path/to/monitor |
İzlenecek yolları tanımlar; birden fazla yol izlenebilir. | Null |
| FileSystem_CacheSize | Pozitif tamsayı | Gönderme aralıkları arasında önbellekte tutulacak Dosya sistemi olaylarının sayısı (toplamadan sonra). Bu sayılandan daha eski olaylar bırakılır (kaybolur). | 256 |
Çevre birimi toplayıcıya özgü ayarlar
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Çevre birimi toplayıcısını devre dışı bırakır. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Çevre birimi olaylarının gönderildiği sıklığı tanımlar. | Low |
| Peripheral_CacheSize | Pozitif tamsayı | Gönderme aralıkları arasında önbellekte tutulacak çevre birimi olaylarının sayısı (toplamadan sonra). Bu sayılandan daha eski olaylar bırakılır (kaybolur). | 256 |
İstatistik toplayıcıya özgü ayarlar
| Ayar Adı | Ayar seçenekleri | Açıklama | Varsayılan |
|---|---|---|---|
| Statistics_Disabled | True/False |
İstatistik toplayıcısını devre dışı bırakır. | False |
| Statistics_MessageFrequency | Low/Medium/High |
İstatistik olaylarının gönderildiği sıklığı tanımlar. | Low |
| Statistics_CacheSize | Pozitif tamsayı | Gönderme aralıkları arasında önbellekte tutulacak istatistik olaylarının sayısı (toplamadan sonra). Bu sayılandan daha eski olaylar bırakılır (kaybolur). | 256 |
Sonraki adımlar
Daha fazla bilgi için bkz.
Bir mikro aracı ikizi yapılandırın.