Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo descreve os diferentes tipos de configurações que o micro agente suporta. Os clientes podem configurar o micro agente para se adaptarem às necessidades dos respetivos dispositivos e ambientes de rede.
Observação
O Defender para IoT planeia extinguir o micro agente a 1 de agosto de 2025.
O comportamento do micro agente é configurado por um conjunto de propriedades do módulo duplo. Pode configurar o micro agente para se adequar melhor às suas necessidades. Por exemplo, pode desativar determinados eventos para minimizar o consumo de energia e reduzir a utilização de outros recursos.
Após qualquer alteração na configuração, o recoletor enviará imediatamente todos os dados de eventos não enviados. Após o envio dos dados, as alterações serão aplicadas e os recoletores serão reiniciados conforme necessário.
Configuração geral
Defina a frequência com que as mensagens são enviadas para cada nível de prioridade. Todos os valores são obrigatórios.
Os valores predefinidos são os seguintes:
| Frequência | Período de tempo (em minutos) |
|---|---|
| Baixo | 1440 (24 horas) |
| Medium | 120 (2 horas) |
| High | 30 (,5 horas) |
Para reduzir o consumo de recursos no dispositivo, cada prioridade deve ser definida como um múltiplo do que está abaixo do mesmo. Por exemplo, Alto: 60 minutos, Médio: 120 minutos, Baixo: 480 minutos.
A sintaxe para configurar as frequências é a seguinte:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Por exemplo:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Tipos e propriedades do recoletor
Configure o micro agente com as seguintes propriedades e definições específicas do recoletor:
Definições específicas do recoletor de linha de base
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| Baseline_Disabled | True/False |
Desativa o recoletor de Linha de Base. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Define a frequência com que enviar eventos de Linha de Base. | Low |
| Baseline_GroupsDisabled | Uma lista de nomes de grupos de Linha de Base, separados por uma vírgula. Por exemplo: Time Synchronization, Network Parameters Host |
Define a lista completa de nomes de grupos de Linha de Base que devem ser desativados. | Null |
| Baseline_ChecksDisabled | Uma lista de IDs de marcar de Linha de Base, separados por uma vírgula. Por exemplo: 3.3.5,2.2.1.1 |
Define a lista completa de IDs de marcar de Linha de Base que devem ser desativados. | Null |
Definições específicas do recoletor de Informações do Sistema
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Desativa o recoletor de Informações do Sistema. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Define a frequência com que enviar eventos de Informações do Sistema. | Low |
| SystemInformation_HardwareVendor | string | Defina as informações do fornecedor de hardware. | None |
| SystemInformation_HardwareModel | string | Definir informações do modelo de hardware. | None |
| SystemInformation_HardwareSerialNumber | string | Defina as informações do número de série do hardware. | None |
| SystemInformation_FirmwareVendor | string | Defina as informações do fornecedor de firmware. | None |
| SystemInformation_FirmwareVersion | string | Defina as informações da versão do firmware. | None |
Definições específicas do recoletor SBoM
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| SBoM_Disabled | True/False |
Desativa o recoletor SBoM. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Define a frequência com que enviar eventos SBoM. | Low |
Definições específicas do recoletor de heartbeat
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Desativa o envio do evento Heartbeat. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Define a frequência com que os eventos de Heartbeat são enviados. | Low |
Definições específicas do recoletor de início de sessão
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| Login_Disabled | True/False |
Desativa o recoletor de Início de Sessão. | False |
| Login_MessageFrequency | Low/Medium/High |
Define a frequência com que enviar eventos de Início de Sessão. | Medium |
| Login_UsePAM | True/False |
Utilize um módulo de PAM para recolher eventos de início de sessão. Sem PAM, o agente utiliza uma combinação de leitura UTMP e Syslog para recolher eventos de início de sessão. Se o sistema não tiver UTMP ou Syslog ativado, utilizar o PAM é uma opção, mas exigirá configuração adicional para funcionar corretamente. Para obter mais informações, veja Configurar Módulos de Autenticação Plug-able (PAM) para auditar eventos de início de sessão | False |
Hub IoT definições específicas do módulo
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| IothubModule_MessageTimeout | Número inteiro positivo, incluindo limites | Define o número de minutos para reter mensagens na fila de saída para o Hub IoT, após o qual as mensagens são removidas. |
2880 (=2 dias) |
Definições específicas do recoletor de Atividade de Rede
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Desativa o recoletor atividade de rede. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Define a frequência com que os eventos de Atividade de Rede são enviados. | Medium |
| NetworkActivity_Devices | Uma lista dos dispositivos de rede separados por uma vírgula. Por exemplo, eth0,eth1 |
Define a lista de dispositivos de rede (interfaces) que o agente irá utilizar para monitorizar o tráfego. Se um dispositivo de rede não estiver listado, os eventos não processados da rede não serão registados para o dispositivo em falta. |
eth0 |
| NetworkActivity_CacheSize | Número inteiro positivo | O número de eventos de Atividade de Rede (após a agregação) a manter na cache entre intervalos de envio. Além desse número, os eventos mais antigos serão ignorados (perdidos). | 256 |
| NetworkActivity_PacketBufferSize | Número inteiro positivo | Configure o tamanho da memória intermédia (em bytes) que será utilizado para capturar pacotes para um único dispositivo por direção (tráfego de entrada ou saída). | 2097152 (=2MB) |
Processar definições específicas do recoletor
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| Process_Disabled | True/False |
Desativa o Recoletor de processos. | False |
| Process_MessageFrequency | Low/Medium/High |
Define a frequência com que enviar eventos de Processo. | Medium |
| Process_PollingInterval | Número Inteiro Positivo | Define o intervalo de consulta em microssegundos. Este valor é utilizado quando o Process_Mode está em Polling modo. |
100000 (=0,1 segundos) |
| Process_Mode |
1 = Automático 2 = Netlink 3= Consulta |
Determina o Modo de recoletor de processos. No Auto modo, o agente tenta primeiro ativar o modo Netlink. Se isso falhar, será automaticamente revertido/mudará para o Modo de consulta. |
1 |
| Process_CacheSize | Número inteiro positivo | O número de eventos de Processo (após a agregação) a manter na cache entre intervalos de envio. Além desse número, os eventos mais antigos serão ignorados (perdidos). | 256 |
Definições específicas do recoletor de registos
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Desativa o recoletor de Registos. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Define a frequência com que os eventos de registo são enviados. | Low |
Definições específicas do recoletor do sistema de ficheiros
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Desativa o recoletor do sistema de ficheiros. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Define a frequência de envio de eventos do sistema de ficheiros. | Low |
| FileSystem_Recursive | True/False |
Se definido como verdadeiro, monitoriza todos os diretórios no caminho especificado. | True |
| FileSystem_Paths | Caminhos a monitorizar. Por exemplo: /path/to/monitor, /another/path/to/monitor |
Define os caminhos a monitorizar e mais do que um caminho pode ser monitorizado. | Null |
| FileSystem_CacheSize | Número inteiro positivo | O número de eventos do sistema de ficheiros (após a agregação) a manter na cache entre intervalos de envio. Além desse número, os eventos mais antigos serão ignorados (perdidos). | 256 |
Definições específicas do recoletor periférico
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Desativa o recoletor periférico. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Define a frequência de envio de eventos periféricos. | Low |
| Peripheral_CacheSize | Número inteiro positivo | O número de eventos periféricos (após a agregação) a manter na cache entre intervalos de envio. Além desse número, os eventos mais antigos serão ignorados (perdidos). | 256 |
Definições específicas do recoletor de estatísticas
| Nome da configuração | Definir opções | Descrição | Padrão |
|---|---|---|---|
| Statistics_Disabled | True/False |
Desativa o recoletor de estatísticas. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Define a frequência com que enviar eventos de estatísticas. | Low |
| Statistics_CacheSize | Número inteiro positivo | O número de eventos de estatística (após a agregação) a manter na cache entre intervalos de envio. Além desse número, os eventos mais antigos serão ignorados (perdidos). | 256 |
Próximas etapas
Para saber mais, confira: