Configurations du micro-agent
Cet article décrit les différents types de configurations prises en charge par le micro-agent. Les clients peuvent configurer le micro-agent en fonction des besoins de leurs appareils et des environnements réseau.
Remarque
Defender pour IoT prévoit de mettre hors service le micro agent le 1er août 2025.
Le comportement du micro-agent est configuré par un ensemble de propriétés du jumeau de module. Vous pouvez configurer le micro-agent en fonction de vos besoins. Par exemple, vous pouvez désactiver certains événements pour minimiser la consommation d’énergie et réduire l’utilisation d’autres ressources.
Après toute modification de la configuration, le collecteur envoie immédiatement toutes les données d’événement non envoyées. Une fois les données envoyées, les modifications sont appliquées et les collecteurs sont redémarrés selon les besoins.
Configuration générale
Définissez la fréquence à laquelle les messages sont envoyés pour chaque niveau de priorité. Toutes les valeurs sont obligatoires.
Les valeurs par défaut sont les suivantes :
| Fréquence | Période (en minutes) |
|---|---|
| Low | 1440 (24 heures) |
| Moyenne | 120 (2 heures) |
| Importante | 30 (0,5 heure) |
Pour réduire la consommation de ressources sur l’appareil, chaque priorité doit être définie en tant que multiple de celle qui se trouve au-dessous. Par exemple, Élevé : 60 minutes, Moyen : 120 minutes, Faible : 480 minutes.
La syntaxe permettant de configurer les fréquences est la suivante :
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Par exemple :
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Types et propriétés de collecteurs
Configurez le micro-agent à l’aide des propriétés et paramètres suivants spécifiques au collecteur :
Paramètres spécifiques du collecteur de ligne de base
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| Baseline_Disabled | True/False |
Désactive le collecteur de ligne de base. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Définit la fréquence à laquelle envoyer des événements de ligne de base. | Low |
| Baseline_GroupsDisabled | Liste de noms de groupes de lignes de base, séparés par une virgule. Par exemple : Time Synchronization, Network Parameters Host |
Définit la liste complète des noms de groupes de lignes de base qui doivent être désactivés. | Null |
| Baseline_ChecksDisabled | Liste d’ID de contrôle de ligne de base, séparés par une virgule. Par exemple : 3.3.5,2.2.1.1 |
Définit la liste complète des ID de contrôle de ligne de base qui doivent être désactivés. | Null |
Paramètres spécifiques au collecteur d’informations système
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Désactive le collecteur d’informations système. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Définit la fréquence à laquelle envoyer des événements d’informations système. | Low |
| SystemInformation_HardwareVendor | string | Définissez les informations sur le fournisseur de matériel. | None |
| SystemInformation_HardwareModel | string | Définissez les informations du modèle matériel. | None |
| SystemInformation_HardwareSerialNumber | string | Définissez les informations de numéro de série du matériel. | None |
| SystemInformation_FirmwareVendor | string | Définissez les informations du fournisseur du microprogramme. | None |
| SystemInformation_FirmwareVersion | string | Définissez les informations de version du microprogramme. | None |
Paramètres spécifiques du collecteur de SBoM
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| SBoM_Disabled | True/False |
Désactive le collecteur de SBoM. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Définit la fréquence à laquelle envoyer des événements de SBoM. | Low |
Paramètres spécifiques du collecteur de pulsations
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Désactive l’envoi de l’événement de pulsation. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Définit la fréquence à laquelle envoyer des événements de pulsation. | Low |
Paramètres spécifiques du collecteur de connexion
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| Login_Disabled | True/False |
Désactive le collecteur de connexions. | False |
| Login_MessageFrequency | Low/Medium/High |
Définit la fréquence à laquelle envoyer des événements de connexion. | Medium |
| Login_UsePAM | True/False |
Utilisez un module PAM pour rassembler des événements de connexion. Sans PAM, l’agent utilise une combinaison de lecture UTMP et Syslog pour rassembler des événements de connexion. Si le système n’a pas activé UTMP ou Syslog, l’utilisation de PAM est possible, mais nécessite une configuration supplémentaire pour fonctionner correctement. Pour plus d’informations, consultez Configurer les modules d’authentification enfichables (PAM) pour auditer les événements de connexion. | False |
Paramètres spécifiques du module IoT Hub
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| IothubModule_MessageTimeout | Entier positif, avec des limites | Définit le nombre de minutes de conservation des messages dans la file d’attente sortante vers IoT Hub, après quoi les messages sont supprimés. | 2880 (=2 jours) |
Paramètres spécifiques du collecteur d’activités réseau
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Désactive le collecteur d’activités réseau. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Définit la fréquence à laquelle envoyer des événements d’activité réseau. | Medium |
| NetworkActivity_Devices | Liste des périphériques réseau séparés par une virgule. Par exemple eth0,eth1 |
Définit la liste des périphériques réseau (interfaces) qui seront utilisés par l’agent pour surveiller le trafic. Si un appareil réseau n’est pas listé, les événements bruts du réseau ne seront pas enregistrés pour l’appareil manquant. |
eth0 |
| NetworkActivity_CacheSize | Entier positif | Nombre d’événements d’activité réseau (après agrégation) à conserver dans le cache entre les intervalles d’envoi. Au-delà de ce nombre, les événements plus anciens sont supprimés (perdus). | 256 |
| NetworkActivity_PacketBufferSize | Entier positif | Définissez la taille de la mémoire tampon (en octets) à utiliser pour capturer les paquets d’un seul appareil par direction (trafic entrant ou sortant). | 2097152 (=2MB) |
Paramètres spécifiques du collecteur de processus
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| Process_Disabled | True/False |
Désactive le collecteur de processus. | False |
| Process_MessageFrequency | Low/Medium/High |
Définit la fréquence à laquelle envoyer des événements de processus. | Medium |
| Process_PollingInterval | Entier positif | Définit l’intervalle d’interrogation en microsecondes. Cette valeur est utilisée lorsque Process_Mode est en mode Polling. |
100000 (=0,1 seconde) |
| Process_Mode | 1 = Auto 2 = Netlink 3= Polling |
Détermine le mode du collecteur de processus. En mode Auto, l’agent tente d’abord d’activer le mode Netlink. En cas d’échec, il revient ou bascule automatiquement vers le mode Polling. |
1 |
| Process_CacheSize | Entier positif | Nombre d’événements de processus (après agrégation) à conserver dans le cache entre les intervalles d’envoi. Au-delà de ce nombre, les événements plus anciens sont supprimés (perdus). | 256 |
Paramètres spécifiques du collecteur de journaux
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Désactive le collecteur de journaux. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Définit la fréquence à laquelle envoyer des événements de journal. | Low |
Paramètres spécifiques au collecteur du système de fichiers
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Désactive le collecteur du système de fichiers. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Définit la fréquence à laquelle envoyer des événements de système de fichiers. | Low |
| FileSystem_Recursive | True/False |
Si la valeur est true, surveille tous les répertoires sous le chemin donné. | True |
| FileSystem_Paths | Chemins à surveiller. Par exemple : /path/to/monitor, /another/path/to/monitor |
Définit les chemins d’accès à surveiller, plusieurs chemins d’accès pouvant être surveillés. | Null |
| FileSystem_CacheSize | Entier positif | Nombre d’événements de système de fichiers (après agrégation) à conserver dans le cache entre les intervalles d’envoi. Au-delà de ce nombre, les événements plus anciens sont supprimés (perdus). | 256 |
Paramètres spécifiques au collecteur périphérique
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Désactive le collecteur périphérique. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Définit la fréquence à laquelle envoyer des événements périphériques. | Low |
| Peripheral_CacheSize | Entier positif | Nombre d’événements périphériques (après agrégation) à conserver dans le cache entre les intervalles d’envoi. Au-delà de ce nombre, les événements plus anciens sont supprimés (perdus). | 256 |
Paramètres spécifiques au collecteur de statistiques
| Nom du paramètre | Options du paramètre | Description | Default |
|---|---|---|---|
| Statistics_Disabled | True/False |
Désactive le collecteur de statistiques. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Définit la fréquence à laquelle envoyer des événements de statistiques. | Low |
| Statistics_CacheSize | Entier positif | Nombre d’événements de statistiques (après agrégation) à conserver dans le cache entre les intervalles d’envoi. Au-delà de ce nombre, les événements plus anciens sont supprimés (perdus). | 256 |
Étapes suivantes
Pour plus d'informations, consultez les pages suivantes :