Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describen los diferentes tipos de configuraciones que admite el microagente. Los clientes pueden configurar el microagente para satisfacer las necesidades de sus dispositivos y entornos de red.
Nota:
Defender para IoT planea retirar el microagente el 1 de agosto de 2025.
El comportamiento del microagente se configura mediante un conjunto de propiedades de módulo gemelo. Puede configurar el microagente para que se adapte mejor a sus necesidades. Por ejemplo, puede desactivar determinados eventos para minimizar el consumo de energía y reducir el uso de otros recursos.
Después de cualquier cambio en la configuración, el recopilador enviará inmediatamente todos los datos de eventos no enviados. Una vez enviados los datos, se aplicarán los cambios y se reiniciarán los recopiladores según sea necesario.
Configuración general
Defina la frecuencia con la que se envían los mensajes para cada nivel de prioridad. Se requieren todos los valores.
Los valores predeterminados son los siguientes:
| Frecuencia | Período de tiempo (en minutos) |
|---|---|
| Baja | 1440 (24 horas) |
| Medio | 120 (2 horas) |
| Alto | 30 (.5 horas) |
Para reducir el consumo de recursos en el dispositivo, cada prioridad debe establecerse como un múltiplo del que está debajo. Por ejemplo, Alto: 60 minutos, Medio: 120 minutos, Bajo: 480 minutos.
La sintaxis para configurar las frecuencias es la siguiente:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Por ejemplo:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Tipos y propiedades del recopilador
Configure el microagente con las siguientes propiedades y opciones específicas del recopilador:
Configuración específica del recopilador de línea base
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| Baseline_Disabled | True/False |
Deshabilita el recopilador de línea base. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Define la frecuencia en la que se envían eventos de línea base. | Low |
| Baseline_GroupsDisabled | Lista de nombres de grupo de línea base, separados por una coma. Por ejemplo: Time Synchronization, Network Parameters Host |
Define la lista completa de nombres de grupo de línea base que se deben deshabilitar. | Null |
| Baseline_ChecksDisabled | Una lista de identificadores de comprobación de línea base, separados por una coma. Por ejemplo: 3.3.5,2.2.1.1 |
Define la lista completa de identificadores de comprobación de línea base que deben deshabilitarse. | Null |
Configuración específica del recopilador de información del sistema
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Deshabilita el recopilador de información del sistema. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Define la frecuencia en la que se envían eventos de información del sistema. | Low |
| SystemInformation_HardwareVendor | string | Establezca la información del proveedor de hardware. | None |
| SystemInformation_HardwareModel | string | Establezca la información del modelo de hardware. | None |
| SystemInformation_HardwareSerialNumber | string | Establezca la información del número de serie de hardware. | None |
| SystemInformation_FirmwareVendor | string | Establezca la información del proveedor de firmware. | None |
| SystemInformation_FirmwareVersion | string | Establezca la información de la versión del firmware. | None |
Configuración específica del recopilador de SBoM
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| SBoM_Disabled | True/False |
Deshabilita el recopilador de SBoM. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Define la frecuencia en la que se envían eventos SBoM. | Low |
Configuración específica del recopilador de latidos
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Deshabilita el envío del evento Heartbeat. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Define la frecuencia en la que se envían eventos de latido. | Low |
Configuración específica del recopilador de inicio de sesión
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| Login_Disabled | True/False |
Deshabilita el recopilador de inicio de sesión. | False |
| Login_MessageFrequency | Low/Medium/High |
Define la frecuencia con la que se envían los eventos de inicio de sesión. | Medium |
| Login_UsePAM | True/False |
Use un módulo de PAM para recopilar eventos de inicio de sesión. Sin PAM, el agente usa una combinación de lectura de UTMP y Syslog para recopilar eventos de inicio de sesión. Si el sistema no tiene UTMP o Syslog habilitado, el uso de PAM es una opción, pero requerirá una configuración adicional para funcionar correctamente. Para obtener más información, vea Configurar módulos de autenticación conectables (PAM) para auditar eventos de inicio de sesión. | False |
IoT Hub configuración específica del módulo
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| IothubModule_MessageTimeout | Entero positivo, incluidos los límites | Define el número de minutos para conservar los mensajes de la cola de salida en el IoT Hub, después de lo cual se quitan los mensajes. |
2880 (=2 días) |
Configuración específica del recopilador de actividad de red
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Deshabilita el recopilador de actividad de red. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Define la frecuencia con la que se envían eventos de actividad de red. | Medium |
| NetworkActivity_Devices | Una lista de los dispositivos de red separados por una coma. Por ejemplo, eth0,eth1 |
Define la lista de dispositivos de red (interfaces) que el agente usará para supervisar el tráfico. Si no aparece un dispositivo de red, los eventos sin procesar de red no se registrarán para el dispositivo que falta. |
eth0 |
| NetworkActivity_CacheSize | Número entero positivo | Número de eventos de actividad de red (después de la agregación) que se van a mantener en la memoria caché entre intervalos de envío. Más allá de ese número, los eventos anteriores se quitarán (se perderán). | 256 |
| NetworkActivity_PacketBufferSize | Número entero positivo | Configure el tamaño del búfer (en bytes) que se usará para capturar paquetes para un único dispositivo por dirección (tráfico entrante o próximo). | 2097152 (=2MB) |
Configuración específica del recopilador de procesos
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| Process_Disabled | True/False |
Deshabilita el recopilador de procesos. | False |
| Process_MessageFrequency | Low/Medium/High |
Define la frecuencia con la que se van a enviar eventos process. | Medium |
| Process_PollingInterval | Número entero positivo | Define el intervalo de sondeo en microsegundos. Este valor se usa cuando el Process_Mode está en Polling modo. |
100000 (=0,1 segundo) |
| Process_Mode |
1 = Auto 2 = Netlink 3= Sondeo |
Determina el modo de recopilador de procesos. En Auto el modo , el agente primero intenta habilitar el modo Netlink. Si se produce un error, se revertirá automáticamente o cambiará al modo de sondeo. |
1 |
| Process_CacheSize | Número entero positivo | Número de eventos process (después de la agregación) que se van a mantener en la memoria caché entre intervalos de envío. Más allá de ese número, los eventos anteriores se quitarán (se perderán). | 256 |
Configuración específica del recopilador de registros
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Deshabilita el recopilador de registros. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Define la frecuencia con la que se van a enviar eventos de registro. | Low |
Configuración específica del recopilador del sistema de archivos
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Deshabilita el recopilador del sistema de archivos. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Define la frecuencia en la que se envían eventos del sistema de archivos. | Low |
| FileSystem_Recursive | True/False |
Si se establece en true, supervisa todos los directorios de la ruta de acceso especificada. | True |
| FileSystem_Paths | Rutas de acceso que se van a supervisar. Por ejemplo: /path/to/monitor, /another/path/to/monitor |
Define qué rutas de acceso supervisar, se puede supervisar más de una ruta de acceso. | Null |
| FileSystem_CacheSize | Número entero positivo | Número de eventos del sistema de archivos (después de la agregación) que se van a mantener en la memoria caché entre intervalos de envío. Más allá de ese número, los eventos anteriores se quitarán (se perderán). | 256 |
Configuración específica del recopilador periférico
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Deshabilita el recopilador de periféricos. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Define la frecuencia con la que se envían eventos periféricos. | Low |
| Peripheral_CacheSize | Número entero positivo | Número de eventos periféricos (después de la agregación) que se van a mantener en la memoria caché entre intervalos de envío. Más allá de ese número, los eventos anteriores se quitarán (se perderán). | 256 |
Configuración específica del recopilador de estadísticas
| Nombre de la configuración | Establecer opciones | Descripción | Predeterminado |
|---|---|---|---|
| Statistics_Disabled | True/False |
Deshabilita el recopilador de estadísticas. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Define la frecuencia con la que se envían eventos de estadísticas. | Low |
| Statistics_CacheSize | Número entero positivo | Número de eventos de estadísticas (después de la agregación) que se van a mantener en la memoria caché entre intervalos de envío. Más allá de ese número, los eventos anteriores se quitarán (se perderán). | 256 |
Siguientes pasos
Para más información, vea: