この記事では、マイクロ エージェントがサポートするさまざまな種類の構成について説明します。 お客様は、デバイスとネットワーク環境のニーズに合わせてマイクロ エージェントを構成できます。
注:
Defender for IoT は、2025 年 8 月 1 日にマイクロ エージェントを廃止する予定です。
マイクロ エージェントの動作は、一連のモジュール ツイン プロパティによって構成されます。 ニーズに最適なマイクロ エージェントを構成できます。 たとえば、特定のイベントをオフにして消費電力を最小限に抑え、その他のリソース使用量を減らすことができます。
構成を変更すると、コレクターはすぐにすべての未送信イベント データを送信します。 データが送信されると、変更が適用され、コレクターは必要に応じて再起動されます。
一般的な構成
優先度レベルごとにメッセージを送信する頻度を定義します。 すべての値が必要です。
既定値は次のとおりです。
| Frequency | 期間 (分単位) |
|---|---|
| 低 | 1440 (24 時間) |
| Medium | 120 (2 時間) |
| High | 30 (.5 時間) |
デバイスのリソース使用量を減らすには、各優先順位をその下の 1 つの倍数として設定する必要があります。 たとえば、高: 60 分、中: 120 分、低: 480 分です。
周波数を構成するための構文は次のとおりです。
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
例:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
コレクターの種類とプロパティ
次のコレクター固有のプロパティと設定を使用してマイクロ エージェントを構成します。
ベースライン コレクター固有の設定
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| Baseline_Disabled | True/False |
ベースライン コレクターを無効にします。 | False |
| Baseline_MessageFrequency | Low/Medium/High |
ベースライン イベントを送信する頻度を定義します。 | Low |
| Baseline_GroupsDisabled | ベースライン グループ名の一覧。コンマで区切られます。 例: Time Synchronization, Network Parameters Host |
無効にする必要があるベースライン グループ名の完全な一覧を定義します。 | Null |
| Baseline_ChecksDisabled | ベースライン チェック ID の一覧。コンマで区切られます。 例: 3.3.5,2.2.1.1 |
無効にする必要があるベースライン チェック ID の完全な一覧を定義します。 | Null |
システム情報コレクター固有の設定
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
システム情報コレクターを無効にします。 | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
システム情報イベントを送信する頻度を定義します。 | Low |
| SystemInformation_HardwareVendor | string | ハードウェア ベンダー情報を設定します。 | None |
| SystemInformation_HardwareModel | string | ハードウェア モデル情報を設定します。 | None |
| SystemInformation_HardwareSerialNumber | string | ハードウェアシリアル番号情報を設定します。 | None |
| SystemInformation_FirmwareVendor | string | ファームウェア ベンダー情報を設定します。 | None |
| SystemInformation_FirmwareVersion | string | ファームウェアのバージョン情報を設定します。 | None |
SBoM コレクター固有の設定
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| SBoM_Disabled | True/False |
SBoM コレクターを無効にします。 | False |
| SBoM_MessageFrequency | Low/Medium/High |
SBoM イベントを送信する頻度を定義します。 | Low |
ハートビート コレクター固有の設定
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
ハートビート イベントの送信を無効にします。 | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
ハートビート イベントを送信する頻度を定義します。 | Low |
ログイン コレクター固有の設定
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| Login_Disabled | True/False |
ログイン コレクターを無効にします。 | False |
| Login_MessageFrequency | Low/Medium/High |
ログイン イベントを送信する頻度を定義します。 | Medium |
| Login_UsePAM | True/False |
PAM モジュールを使用してログイン イベントを収集します。 PAM がないと、エージェントは UTMP と Syslog の読み取りの組み合わせを使用してログイン イベントを収集します。 システムで UTMP または Syslog が有効になっていない場合、PAM の使用はオプションですが、適切に動作するには追加の構成が必要です。 詳細については、「プラグイン可能な認証モジュール (PAM) を構成してサインイン イベントを監査する」を参照してください。 | False |
モジュール固有の設定をIoT Hubする
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| IothubModule_MessageTimeout | 正の整数 (制限を含む) | 送信キュー内のメッセージをIoT Hubに保持する時間 (分) を定義します。その後、メッセージが削除されます。 |
2880 (=2 日) |
ネットワーク アクティビティ コレクター固有の設定
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
ネットワーク アクティビティ コレクターを無効にします。 | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
ネットワーク アクティビティ イベントを送信する頻度を定義します。 | Medium |
| NetworkActivity_Devices | コンマで区切られたネットワーク デバイスの一覧。 例えば eth0,eth1 |
エージェントがトラフィックの監視に使用するネットワーク デバイス (インターフェイス) の一覧を定義します。 ネットワーク デバイスが一覧に表示されていない場合、不足しているデバイスのネットワーク生イベントは記録されません。 |
eth0 |
| NetworkActivity_CacheSize | 正の整数 | 送信間隔の間にキャッシュに保持するネットワーク アクティビティ イベント (集計後) の数。 この数を超えると、古いイベントは削除 (失われます) されます。 | 256 |
| NetworkActivity_PacketBufferSize | 正の整数 | 方向 (受信または送信トラフィック) ごとに 1 つのデバイスのパケットをキャプチャするために使用されるバッファー サイズ (バイト単位) を構成します。 | 2097152 (=2MB) |
プロセス コレクター固有の設定
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| Process_Disabled | True/False |
プロセス コレクターを無効にします。 | False |
| Process_MessageFrequency | Low/Medium/High |
Process イベントを送信する頻度を定義します。 | Medium |
| Process_PollingInterval | 正の整数 | ポーリング間隔をマイクロ秒単位で定義します。 この値は、Process_ModeがPolling モードの場合に使用されます。 |
100000 (=0.1 秒) |
| Process_Mode |
1 = Auto 2 = Netlink 3= ポーリング |
プロセス コレクター モードを決定します。
Auto モードでは、エージェントは最初に Netlink モードの有効化を試みます。 失敗した場合は、自動的にフォールバック/ポーリング モードに切り替わります。 |
1 |
| Process_CacheSize | 正の整数 | 送信間隔の間にキャッシュに保持するプロセス イベント (集計後) の数。 この数を超えると、古いイベントは削除 (失われます) されます。 | 256 |
ログ コレクター固有の設定
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| LogCollector_Disabled | True/False |
ログ コレクターを無効にします。 | False |
| LogCollector_MessageFrequency | Low/Medium/High |
ログ イベントを送信する頻度を定義します。 | Low |
ファイル システム コレクター固有の設定
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| FileSystem_Disabled | True/False |
ファイル システム コレクターを無効にします。 | False |
| FileSystem_MessageFrequency | Low/Medium/High |
ファイル システム イベントを送信する頻度を定義します。 | Low |
| FileSystem_Recursive | True/False |
true に設定すると、指定されたパスの下にあるすべてのディレクトリが監視されます。 | True |
| FileSystem_Paths | 監視するパス。 例: /path/to/monitor、 /another/path/to/monitor |
監視するパスを定義し、複数のパスを監視できます。 | Null |
| FileSystem_CacheSize | 正の整数 | 送信間隔の間にキャッシュに保持するファイル システム イベント (集計後) の数。 この数を超えると、古いイベントは削除 (失われます) されます。 | 256 |
周辺機器コレクター固有の設定
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| Peripheral_Disabled | True/False |
周辺機器コレクターを無効にします。 | False |
| Peripheral_MessageFrequency | Low/Medium/High |
周辺機器イベントを送信する頻度を定義します。 | Low |
| Peripheral_CacheSize | 正の整数 | 送信間隔の間にキャッシュに保持する周辺イベント (集計後) の数。 この数を超えると、古いイベントは削除 (失われます) されます。 | 256 |
統計コレクター固有の設定
| 設定名 | オプションを設定する | 説明 | 既定値 |
|---|---|---|---|
| Statistics_Disabled | True/False |
統計コレクターを無効にします。 | False |
| Statistics_MessageFrequency | Low/Medium/High |
統計イベントを送信する頻度を定義します。 | Low |
| Statistics_CacheSize | 正の整数 | 送信間隔の間にキャッシュに保持する統計イベント (集計後) の数。 この数を超えると、古いイベントは削除 (失われます) されます。 | 256 |
次の手順
詳細については、以下を参照してください。