Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive i diversi tipi di configurazioni supportate dal micro agent. I clienti possono configurare il micro-agente in base alle esigenze dei dispositivi e degli ambienti di rete.
Nota
Defender per IoT prevede di ritirare il micro-agente il 1° agosto 2025.
Il comportamento del micro-agente è configurato da un set di proprietà del modulo gemello. È possibile configurare il micro-agente in base alle proprie esigenze. Ad esempio, è possibile disattivare determinati eventi per ridurre al minimo il consumo di energia e ridurre l'utilizzo di altre risorse.
Dopo qualsiasi modifica nella configurazione, l'agente di raccolta invierà immediatamente tutti i dati degli eventi non inviati. Dopo l'invio dei dati, le modifiche verranno applicate e gli agenti di raccolta verranno riavviati in base alle esigenze.
Configurazione generale
Definire la frequenza di invio dei messaggi per ogni livello di priorità. Tutti i valori sono obbligatori.
I valori predefiniti sono i seguenti:
| Frequenza | Periodo di tempo (in minuti) |
|---|---|
| Basso | 1440 (24 ore) |
| Medium | 120 (2 ore) |
| High | 30 (.5 ore) |
Per ridurre il consumo di risorse nel dispositivo, ogni priorità deve essere impostata come multiplo di quella sottostante. Ad esempio, Alto: 60 minuti, Medio: 120 minuti, Basso: 480 minuti.
La sintassi per la configurazione delle frequenze è la seguente:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Ad esempio:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Tipi e proprietà dell'agente di raccolta
Configurare il micro-agente usando le proprietà e le impostazioni specifiche dell'agente di raccolta seguenti:
Impostazioni specifiche dell'agente di raccolta di base
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| Baseline_Disabled | True/False |
Disabilita l'agente di raccolta Baseline. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Definisce la frequenza in cui inviare gli eventi baseline. | Low |
| Baseline_GroupsDisabled | Elenco di nomi di gruppi baseline separati da una virgola. Ad esempio: Time Synchronization, Network Parameters Host |
Definisce l'elenco completo dei nomi dei gruppi baseline che devono essere disabilitati. | Null |
| Baseline_ChecksDisabled | Elenco di ID di controllo della linea di base, separati da una virgola. Ad esempio: 3.3.5,2.2.1.1 |
Definisce l'elenco completo degli ID controllo di base che devono essere disabilitati. | Null |
Impostazioni specifiche dell'agente di raccolta informazioni di sistema
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Disabilita l'agente di raccolta informazioni di sistema. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Definisce la frequenza in cui inviare gli eventi system information. | Low |
| SystemInformation_HardwareVendor | stringa | Impostare le informazioni sul fornitore dell'hardware. | None |
| SystemInformation_HardwareModel | stringa | Impostare le informazioni sul modello hardware. | None |
| SystemInformation_HardwareSerialNumber | stringa | Impostare le informazioni sul numero di serie dell'hardware. | None |
| SystemInformation_FirmwareVendor | stringa | Impostare le informazioni del fornitore del firmware. | None |
| SystemInformation_FirmwareVersion | stringa | Impostare le informazioni sulla versione del firmware. | None |
Impostazioni specifiche dell'agente di raccolta SBoM
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| SBoM_Disabled | True/False |
Disabilita l'agente di raccolta SBoM. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Definisce la frequenza in cui inviare eventi SBoM. | Low |
Impostazioni specifiche dell'agente di raccolta heartbeat
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Disabilita l'invio dell'evento Heartbeat. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Definisce la frequenza in cui inviare gli eventi Heartbeat. | Low |
Impostazioni specifiche dell'agente di raccolta di accesso
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| Login_Disabled | True/False |
Disabilita l'agente di raccolta account di accesso. | False |
| Login_MessageFrequency | Low/Medium/High |
Definisce la frequenza in cui inviare gli eventi di accesso. | Medium |
| Login_UsePAM | True/False |
Usare un modulo PAM per raccogliere eventi di accesso. Senza PAM, l'agente usa una combinazione di lettura di UTMP e Syslog per raccogliere gli eventi di accesso. Se il sistema non ha UTMP o Syslog abilitato, l'uso di PAM è un'opzione, ma richiederà una configurazione aggiuntiva per funzionare correttamente. Per altre informazioni, vedere Configurare pam (Pluggable Authentication Modules) per controllare gli eventi di accesso | False |
hub IoT impostazioni specifiche del modulo
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| IothubModule_MessageTimeout | Intero positivo, inclusi i limiti | Definisce il numero di minuti per conservare i messaggi nella coda in uscita al hub IoT, dopo di che i messaggi vengono eliminati. |
2880 (=2 giorni) |
Impostazioni specifiche dell'agente di raccolta attività di rete
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Disabilita l'agente di raccolta attività di rete. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Definisce la frequenza in cui inviare gli eventi attività di rete. | Medium |
| NetworkActivity_Devices | Elenco dei dispositivi di rete separati da una virgola. Per esempio eth0,eth1 |
Definisce l'elenco di dispositivi di rete (interfacce) che l'agente userà per monitorare il traffico. Se un dispositivo di rete non è elencato, gli eventi non elaborati di rete non verranno registrati per il dispositivo mancante. |
eth0 |
| NetworkActivity_CacheSize | Numero intero positivo | Numero di eventi attività di rete (dopo l'aggregazione) da mantenere nella cache tra intervalli di invio. Oltre tale numero, gli eventi meno recenti verranno eliminati (persi). | 256 |
| NetworkActivity_PacketBufferSize | Numero intero positivo | Configurare le dimensioni del buffer (in byte) che verranno usate per acquisire pacchetti per un singolo dispositivo per direzione (traffico in ingresso o in uscita). | 2097152 (=2MB) |
Impostazioni specifiche dell'agente di raccolta processi
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| Process_Disabled | True/False |
Disabilita l'agente di raccolta processi. | False |
| Process_MessageFrequency | Low/Medium/High |
Definisce la frequenza in cui inviare gli eventi process. | Medium |
| Process_PollingInterval | Numero intero positivo | Definisce l'intervallo di polling in microsecondi. Questo valore viene usato quando il Process_Mode è in Polling modalità . |
100000 (=0,1 secondo) |
| Process_Mode |
1 = Auto 2 = Netlink 3= Polling |
Determina la modalità agente di raccolta processi. In Auto modalità, l'agente tenta innanzitutto di abilitare la modalità Netlink. In caso di esito negativo, verrà automaticamente eseguito il back/passaggio alla modalità di polling. |
1 |
| Process_CacheSize | Numero intero positivo | Numero di eventi process (dopo l'aggregazione) da mantenere nella cache tra intervalli di invio. Oltre tale numero, gli eventi meno recenti verranno eliminati (persi). | 256 |
Impostazioni specifiche dell'agente di raccolta log
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Disabilita l'agente di raccolta Log. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Definisce la frequenza in cui inviare gli eventi log. | Low |
Impostazioni specifiche dell'agente di raccolta file system
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Disabilita l'agente di raccolta file system. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Definisce la frequenza in cui inviare gli eventi del file system. | Low |
| FileSystem_Recursive | True/False |
Se impostato su true, monitora tutte le directory nel percorso specificato. | True |
| FileSystem_Paths | Percorsi da monitorare. Ad esempio: /path/to/monitor, /another/path/to/monitor |
Definisce i percorsi da monitorare, più di un percorso può essere monitorato. | Null |
| FileSystem_CacheSize | Numero intero positivo | Numero di eventi del file system (dopo l'aggregazione) da mantenere nella cache tra intervalli di trasmissione. Oltre tale numero, gli eventi meno recenti verranno eliminati (persi). | 256 |
Impostazioni specifiche dell'agente di raccolta periferiche
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Disabilita l'agente di raccolta periferiche. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Definisce la frequenza in cui inviare gli eventi periferici. | Low |
| Peripheral_CacheSize | Numero intero positivo | Numero di eventi periferici (dopo l'aggregazione) da mantenere nella cache tra intervalli di trasmissione. Oltre tale numero, gli eventi meno recenti verranno eliminati (persi). | 256 |
Impostazioni specifiche dell'agente di raccolta statistiche
| Nome impostazione | Impostazione di opzioni | Descrizione | Predefinita |
|---|---|---|---|
| Statistics_Disabled | True/False |
Disabilita l'agente di raccolta statistiche. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Definisce la frequenza in cui inviare gli eventi delle statistiche. | Low |
| Statistics_CacheSize | Numero intero positivo | Numero di eventi di statistiche (dopo l'aggregazione) da mantenere nella cache tra intervalli di trasmissione. Oltre tale numero, gli eventi meno recenti verranno eliminati (persi). | 256 |
Passaggi successivi
Per ulteriori informazioni, vedere: