Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel beskrives de forskellige typer konfigurationer, som mikroagenten understøtter. Kunderne kan konfigurere mikroagenten, så den passer til deres enheders behov og netværksmiljøer.
Bemærk!
Defender for IoT planlægger at trække mikroagenten tilbage den 1. august 2025.
Mikroagentens funktionsmåde er konfigureret af et sæt modul twin-egenskaber. Du kan konfigurere mikroagenten, så den passer bedst til dine behov. Du kan f.eks. slå visse hændelser fra for at minimere strømforbruget og reducere andre ressourceforbrug.
Efter enhver ændring i konfigurationen sender samleren straks alle ikke-sendte hændelsesdata. Når dataene er sendt, anvendes ændringerne, og indsamlere genstartes efter behov.
Generel konfiguration
Definer, hvor ofte meddelelser sendes for hvert prioritetsniveau. Alle værdier er påkrævet.
Standardværdierne er som følger:
| Frekvens | Tidsperiode (i minutter) |
|---|---|
| Lav | 1440 (24 timer) |
| Middel | 120 (2 timer) |
| Høj | 30 (,5 timer) |
For at reducere ressourceforbruget på enheden skal hver prioritet angives som et multiplum af det under den. For eksempel Høj: 60 minutter, Mellem: 120 minutter, Lav: 480 minutter.
Syntaksen for konfiguration af frekvenserne er som følger:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Det kan f.eks. være:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Indsamlingstyper og -egenskaber
Konfigurer mikroagenten ved hjælp af følgende samlerspecifikke egenskaber og indstillinger:
Indstillinger, der er specifikke for den oprindelige indsamling
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| Baseline_Disabled | True/False |
Deaktiverer den oprindelige indsamling. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Definerer den frekvens, som oprindelige hændelser skal sendes i. | Low |
| Baseline_GroupsDisabled | En liste over navne på oprindelige grupper adskilt af et komma. For eksempel: Time Synchronization, Network Parameters Host |
Definerer den komplette liste over navne på oprindelige grupper, der skal deaktiveres. | Null |
| Baseline_ChecksDisabled | En liste over grundlinjekontrol-id'er adskilt af et komma. For eksempel: 3.3.5,2.2.1.1 |
Definerer den komplette liste over grundlæggende kontrol-id'er, der skal deaktiveres. | Null |
Specifikke indstillinger for indsamling af systemoplysninger
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Deaktiverer indsamlingen af systemoplysninger. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Definerer, hvor ofte systemoplysningshændelser skal sendes. | Low |
| SystemInformation_HardwareVendor | Streng | Angiv hardwareleverandøroplysninger. | None |
| SystemInformation_HardwareModel | Streng | Angiv oplysninger om hardwaremodel. | None |
| SystemInformation_HardwareSerialNumber | Streng | Angiv oplysninger om hardwareserienummer. | None |
| SystemInformation_FirmwareVendor | Streng | Angiv leverandøroplysninger for firmware. | None |
| SystemInformation_FirmwareVersion | Streng | Angiv oplysninger om firmwareversion. | None |
SBoM-samlerspecifikke indstillinger
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| SBoM_Disabled | True/False |
Deaktiverer SBoM-samleren. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Definerer hyppigheden for afsendelse af SBoM-hændelser. | Low |
Indstillinger, der er specifikke for impulsopsamleren
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Deaktiverer afsendelse af impulshændelsen. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Definerer, hvor ofte impulshændelser skal sendes. | Low |
Logonindsamlerspecifikke indstillinger
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| Login_Disabled | True/False |
Deaktiverer logonindsamleren. | False |
| Login_MessageFrequency | Low/Medium/High |
Definerer, hvor ofte logonhændelser skal sendes. | Medium |
| Login_UsePAM | True/False |
Brug et PAM-modul til at indsamle logonhændelser. Uden PAM bruger agenten en kombination af at læse UTMP og Syslog til at indsamle logonhændelser. Hvis UTMP eller Syslog ikke er aktiveret for systemet, er det en mulighed at bruge PAM, men det kræver yderligere konfiguration at fungere korrekt. Du kan få flere oplysninger under Konfigurer PAM (Pluggable Authentication Modules) til at overvåge logonhændelser | False |
IoT Hub modulspecifikke indstillinger
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| IothubModule_MessageTimeout | Positivt heltal, herunder grænser | Definerer det antal minutter, meddelelser skal bevares i den udgående kø til IoT Hub, hvorefter meddelelserne slippes. |
2880 (=2 dage) |
Indstillinger, der er specifikke for indsamling af netværksaktivitet
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Deaktiverer netværksaktivitetsopsamleren. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Definerer, hvor ofte netværksaktivitetshændelser skal sendes. | Medium |
| NetworkActivity_Devices | En liste over netværksenheder adskilt af et komma. For eksempel eth0,eth1 |
Definerer listen over netværksenheder (grænseflader), som agenten skal bruge til at overvåge trafikken. Hvis en netværksenhed ikke vises, registreres netværks raw-hændelserne ikke for den manglende enhed. |
eth0 |
| NetworkActivity_CacheSize | Positivt heltal | Det antal netværksaktivitetshændelser (efter sammenlægning), der skal bevares i cachen mellem afsendelsesintervaller. Ud over dette antal vil ældre hændelser blive droppet (tabt). | 256 |
| NetworkActivity_PacketBufferSize | Positivt heltal | Konfigurer bufferstørrelsen (i byte), der skal bruges til at hente pakker for en enkelt enhed pr. retning (indgående eller udgående trafik). | 2097152 (=2MB) |
Procesindsamlerspecifikke indstillinger
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| Process_Disabled | True/False |
Deaktiverer procesindsamleren. | False |
| Process_MessageFrequency | Low/Medium/High |
Definerer, hvor ofte proceshændelser skal sendes. | Medium |
| Process_PollingInterval | Positivt heltal | Definerer forespørgselsintervallet i mikrosekunder. Denne værdi bruges, når Process_Mode er i Polling tilstanden. |
100000 (=0,1 sekund) |
| Process_Mode |
1 = Automatisk 2 = Netlink 3= Forespørgsel |
Bestemmer processens indsamlingstilstand. I Auto tilstanden forsøger agenten først at aktivere Netlink-tilstanden. Hvis det mislykkes, falder det automatisk tilbage/skifter til forespørgselstilstanden. |
1 |
| Process_CacheSize | Positivt heltal | Det antal proceshændelser (efter sammenlægning), der skal bevares i cachen mellem afsendelsesintervaller. Ud over dette antal vil ældre hændelser blive droppet (tabt). | 256 |
Logindsamlerspecifikke indstillinger
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Deaktiverer logopsamleren. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Definerer, hvor ofte loghændelser skal sendes. | Low |
Filsystemindsamlingsspecifikke indstillinger
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Deaktiverer filsystemindsamleren. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Definerer, hvor ofte filsystemhændelser skal sendes. | Low |
| FileSystem_Recursive | True/False |
Hvis den er angivet til true, overvåges alle mapper under den angivne sti. | True |
| FileSystem_Paths | Stier, der skal overvåges. For eksempel: /path/to/monitor, /another/path/to/monitor |
Definerer, hvilke stier der skal overvåges, og der kan overvåges mere end én sti. | Null |
| FileSystem_CacheSize | Positivt heltal | Det antal filsystemhændelser (efter sammenlægning), der skal bevares i cachen mellem afsendelsesintervaller. Ud over dette antal vil ældre hændelser blive droppet (tabt). | 256 |
Indstillinger, der er specifikke for perifer samler
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Deaktiverer den eksterne samler. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Definerer hyppigheden for afsendelse af eksterne hændelser. | Low |
| Peripheral_CacheSize | Positivt heltal | Det antal eksterne hændelser (efter sammenlægning), der skal bevares i cachen mellem afsendelsesintervaller. Ud over dette antal vil ældre hændelser blive droppet (tabt). | 256 |
Statistikopsamlerspecifikke indstillinger
| Indstillingsnavn | Indstillingsindstillinger | Beskrivelse | Standard |
|---|---|---|---|
| Statistics_Disabled | True/False |
Deaktiverer statistikindsamleren. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Definerer hyppigheden for afsendelse af statistikhændelser. | Low |
| Statistics_CacheSize | Positivt heltal | Det antal statistikhændelser (efter sammenlægning), der skal bevares i cachen mellem afsendelsesintervaller. Ud over dette antal vil ældre hændelser blive droppet (tabt). | 256 |
Næste trin
Du kan finde flere oplysninger under: