Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die verschiedenen Arten von Konfigurationen beschrieben, die vom Micro-Agent unterstützt werden. Kunden können den Micro-Agent so konfigurieren, dass er den Anforderungen ihrer Geräte und Netzwerkumgebungen entspricht.
Hinweis
Defender für IoT plant, den Micro-Agent am 1. August 2025 außer Betrieb zu nehmen.
Das Verhalten des Micro-Agents wird durch eine Reihe von Modulzwilligeneigenschaften konfiguriert. Sie können den Micro-Agent so konfigurieren, dass er Ihren Anforderungen am besten entspricht. Beispielsweise können Sie bestimmte Ereignisse deaktivieren, um den Energieverbrauch zu minimieren und andere Ressourcen zu reduzieren.
Nach jeder Änderung der Konfiguration sendet der Collector sofort alle nicht gesendeten Ereignisdaten. Nachdem die Daten gesendet wurden, werden die Änderungen angewendet, und Collectors werden bei Bedarf neu gestartet.
Allgemeine Konfiguration
Definieren Sie die Häufigkeit, mit der Nachrichten für jede Prioritätsstufe gesendet werden. Alle Werte sind erforderlich.
Die Standardwerte sind wie folgt:
| Häufigkeit | Zeitraum (in Minuten) |
|---|---|
| Niedrig | 1440 (24 Stunden) |
| Medium | 120 (2 Stunden) |
| High | 30 (,5 Stunden) |
Um den Ressourcenverbrauch auf dem Gerät zu reduzieren, sollte jede Priorität auf ein Vielfaches der darunter liegenden Priorität festgelegt werden. Beispiel: Hoch: 60 Minuten, Mittel: 120 Minuten, Niedrig: 480 Minuten.
Die Syntax zum Konfigurieren der Frequenzen lautet wie folgt:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Zum Beispiel:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Collectortypen und Eigenschaften
Konfigurieren Sie den Micro-Agent mithilfe der folgenden collectorspezifischen Eigenschaften und Einstellungen:
Baselinesammlerspezifische Einstellungen
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| Baseline_Disabled | True/False |
Deaktiviert den Baselinesammler. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Definiert die Häufigkeit, mit der Baselineereignisse gesendet werden sollen. | Low |
| Baseline_GroupsDisabled | Eine Liste der Namen von Baselinegruppen, die durch ein Komma getrennt sind. Beispiel: Time Synchronization, Network Parameters Host |
Definiert die vollständige Liste der Baselinegruppennamen, die deaktiviert werden sollen. | Null |
| Baseline_ChecksDisabled | Eine Liste der Baseline-Überprüfungs-IDs, die durch ein Komma getrennt sind. Beispiel: 3.3.5,2.2.1.1 |
Definiert die vollständige Liste der Baseline-Überprüfungs-IDs, die deaktiviert werden sollen. | Null |
Systeminformationssammlerspezifische Einstellungen
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Deaktiviert den Systeminformationssammler. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Definiert die Häufigkeit, mit der Systeminformationsereignisse gesendet werden sollen. | Low |
| SystemInformation_HardwareVendor | string | Festlegen von Hardwareanbieterinformationen. | None |
| SystemInformation_HardwareModel | string | Festlegen von Hardwaremodellinformationen. | None |
| SystemInformation_HardwareSerialNumber | string | Festlegen von Hardwareseriennummerninformationen. | None |
| SystemInformation_FirmwareVendor | string | Festlegen von Firmwareanbieterinformationen. | None |
| SystemInformation_FirmwareVersion | string | Legen Sie Firmwareversionsinformationen fest. | None |
SBoM-Collector-spezifische Einstellungen
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| SBoM_Disabled | True/False |
Deaktiviert den SBoM-Collector. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Definiert die Häufigkeit, mit der SBoM-Ereignisse gesendet werden sollen. | Low |
Taktsammlerspezifische Einstellungen
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Deaktiviert das Senden des Heartbeat-Ereignisses. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Definiert die Häufigkeit, mit der Heartbeatereignisse gesendet werden sollen. | Low |
Anmeldesammlerspezifische Einstellungen
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| Login_Disabled | True/False |
Deaktiviert den Anmeldesammler. | False |
| Login_MessageFrequency | Low/Medium/High |
Definiert die Häufigkeit, mit der Anmeldeereignisse gesendet werden sollen. | Medium |
| Login_UsePAM | True/False |
Verwenden Sie ein PAM-Modul, um Anmeldeereignisse zu erfassen. Ohne PAM verwendet der Agent eine Kombination aus Lesen von UTMP und Syslog, um Anmeldeereignisse zu erfassen. Wenn auf dem System UTMP oder Syslog nicht aktiviert ist, ist die Verwendung von PAM eine Option, erfordert jedoch eine zusätzliche Konfiguration, um ordnungsgemäß zu funktionieren. Weitere Informationen finden Sie unter Konfigurieren von Pluggable Authentication Modules (PAM) zum Überwachen von Anmeldeereignissen. | False |
IoT Hub modulspezifische Einstellungen
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| IothubModule_MessageTimeout | Positive ganze Zahl, einschließlich Grenzwerte | Definiert die Anzahl von Minuten, die Nachrichten in der ausgehenden Warteschlange im IoT Hub aufbewahrt werden sollen, nach dem die Nachrichten verworfen werden. |
2880 (=2 Tage) |
Spezifische Einstellungen für den Netzwerkaktivitätssammler
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Deaktiviert den Netzwerkaktivitätssammler. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Definiert die Häufigkeit, mit der Netzwerkaktivitätsereignisse gesendet werden sollen. | Medium |
| NetworkActivity_Devices | Eine Liste der Netzwerkgeräte, die durch ein Komma getrennt sind. Zum Beispiel eth0,eth1 |
Definiert die Liste der Netzwerkgeräte (Schnittstellen), die der Agent zum Überwachen des Datenverkehrs verwendet. Wenn ein Netzwerkgerät nicht aufgeführt ist, werden die Netzwerkrohereignisse für das fehlende Gerät nicht aufgezeichnet. |
eth0 |
| NetworkActivity_CacheSize | Positive Ganzzahl | Die Anzahl der Netzwerkaktivitätsereignisse (nach der Aggregation), die zwischen Sendeintervallen im Cache gespeichert werden sollen. Darüber hinaus werden ältere Ereignisse verworfen (verloren). | 256 |
| NetworkActivity_PacketBufferSize | Positive Ganzzahl | Konfigurieren Sie die Puffergröße (in Bytes), die zum Erfassen von Paketen für ein einzelnes Gerät pro Richtung (eingehender oder ausgehender Datenverkehr) verwendet wird. | 2097152 (=2MB) |
Prozesssammlerspezifische Einstellungen
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| Process_Disabled | True/False |
Deaktiviert den Prozesssammler. | False |
| Process_MessageFrequency | Low/Medium/High |
Definiert die Häufigkeit, mit der Process-Ereignisse gesendet werden sollen. | Medium |
| Process_PollingInterval | Positive Ganzzahl | Definiert das Abrufintervall in Mikrosekunden. Dieser Wert wird verwendet, wenn sich die Process_Mode im Polling Modus befindet. |
100000 (=0,1 Sekunde) |
| Process_Mode |
1 = Auto 2 = Netlink 3= Abruf |
Bestimmt den Prozesssammlermodus. Im Auto -Modus versucht der Agent zuerst, den Netlink-Modus zu aktivieren. Wenn dies fehlschlägt, wird automatisch ein Fallback bzw. wechselt in den Abrufmodus. |
1 |
| Process_CacheSize | Positive Ganzzahl | Die Anzahl von Prozessereignissen (nach der Aggregation), die zwischen Sendeintervallen im Cache beibehalten werden sollen. Darüber hinaus werden ältere Ereignisse verworfen (verloren). | 256 |
Protokollsammlerspezifische Einstellungen
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Deaktiviert den Protokollsammler. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Definiert die Häufigkeit, mit der Protokollereignisse gesendet werden sollen. | Low |
Dateisystemsammlerspezifische Einstellungen
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Deaktiviert den Dateisystemsammler. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Definiert die Häufigkeit, mit der Dateisystemereignisse gesendet werden sollen. | Low |
| FileSystem_Recursive | True/False |
Bei Festlegung auf true werden alle Verzeichnisse unter dem angegebenen Pfad überwacht. | True |
| FileSystem_Paths | Zu überwachende Pfade. Beispiel: /path/to/monitor, /another/path/to/monitor |
Definiert, welche Pfade überwacht werden sollen, und mehrere Pfade können überwacht werden. | Null |
| FileSystem_CacheSize | Positive Ganzzahl | Die Anzahl der Dateisystemereignisse (nach der Aggregation), die zwischen Sendeintervallen im Cache gespeichert werden sollen. Darüber hinaus werden ältere Ereignisse verworfen (verloren). | 256 |
Spezifische Einstellungen für den Peripheriesammler
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Deaktiviert den Peripheriesammler. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Definiert die Häufigkeit, mit der Peripherieereignisse gesendet werden sollen. | Low |
| Peripheral_CacheSize | Positive Ganzzahl | Die Anzahl von Peripherieereignissen (nach der Aggregation), die zwischen sendeintervallen im Cache beibehalten werden sollen. Darüber hinaus werden ältere Ereignisse verworfen (verloren). | 256 |
Statistiksammlerspezifische Einstellungen
| Einstellungsname | Festlegen von Optionen | Beschreibung | Default |
|---|---|---|---|
| Statistics_Disabled | True/False |
Deaktiviert den Statistiksammler. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Definiert die Häufigkeit, mit der Statistikereignisse gesendet werden sollen. | Low |
| Statistics_CacheSize | Positive Ganzzahl | Die Anzahl der Statistikereignisse (nach der Aggregation), die zwischen Sendeintervallen im Cache gespeichert werden sollen. Darüber hinaus werden ältere Ereignisse verworfen (verloren). | 256 |
Nächste Schritte
Weitere Informationen finden Sie unter: