Configuraties van microagents
In dit artikel worden de verschillende typen configuraties beschreven die door de microagent worden ondersteund. Klanten kunnen de microagent zo configureren dat deze voldoet aan de behoeften van hun apparaten en netwerkomgevingen.
Notitie
Defender for IoT wil de microagent op 1 augustus 2025 buiten gebruik stellen.
Het gedrag van de microagent wordt geconfigureerd door een set eigenschappen van moduledubbels. U kunt de microagent zo configureren dat deze het beste bij uw behoeften past. U kunt bijvoorbeeld bepaalde gebeurtenissen uitschakelen om het energieverbruik te minimaliseren en ander resourcegebruik te verminderen.
Na een wijziging in de configuratie verzendt de collector onmiddellijk alle niet-verzonden gebeurtenisgegevens. Nadat de gegevens zijn verzonden, worden de wijzigingen toegepast en worden collectors indien nodig opnieuw opgestart.
Algemene configuratie
Definieer de frequentie waarin berichten worden verzonden voor elk prioriteitsniveau. Alle waarden zijn vereist.
Standaardwaarden zijn als volgt:
| Frequentie | Tijdsperiode (in minuten) |
|---|---|
| Laag | 1440 (24 uur) |
| Gemiddeld | 120 (2 uur) |
| Hoog | 30 (,5 uur) |
Als u het resourceverbruik op het apparaat wilt verminderen, moet elke prioriteit worden ingesteld als een veelvoud van de prioriteit eronder. Bijvoorbeeld Hoog: 60 minuten, Gemiddeld: 120 minuten, Laag: 480 minuten.
De syntaxis voor het configureren van de frequenties is als volgt:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Voorbeeld:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Collectortypen en -eigenschappen
Configureer de microagent met behulp van de volgende collectorspecifieke eigenschappen en instellingen:
Instellingen voor basislijnverzamelaar
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Baseline_Disabled | True/False |
Hiermee schakelt u de basislijnverzamelaar uit. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Definieert de frequentie waarin basislijn-gebeurtenissen moeten worden verzonden. | Low |
| Baseline_GroupsDisabled | Een lijst met namen van basislijngroepen, gescheiden door een komma. Bijvoorbeeld: Time Synchronization, Network Parameters Host |
Hiermee definieert u de volledige lijst met namen van basislijngroepen die moeten worden uitgeschakeld. | Null |
| Baseline_ChecksDisabled | Een lijst met basislijncontrole-id's, gescheiden door een komma. Bijvoorbeeld: 3.3.5,2.2.1.1 |
Hiermee definieert u de volledige lijst met basislijncontrole-id's die moeten worden uitgeschakeld. | Null |
Systeeminformatie collector-specifieke instellingen
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Hiermee schakelt u de Systeeminformatie collector uit. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Definieert de frequentie waarin Systeeminformatie gebeurtenissen moeten worden verzonden. | Low |
| SystemInformation_HardwareVendor | tekenreeks | Hardwareleveranciergegevens instellen. | None |
| SystemInformation_HardwareModel | tekenreeks | Hardwaremodelgegevens instellen. | None |
| SystemInformation_HardwareSerialNumber | tekenreeks | Informatie over het serienummer van hardware instellen. | None |
| SystemInformation_FirmwareVendor | tekenreeks | Informatie over de firmwareleverancier instellen. | None |
| SystemInformation_FirmwareVersion | tekenreeks | Informatie over de firmwareversie instellen. | None |
SBoM collector-specifieke instellingen
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| SBoM_Disabled | True/False |
Hiermee schakelt u de SBoM-collector uit. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Definieert de frequentie waarin SBoM-gebeurtenissen moeten worden verzonden. | Low |
Heartbeat collector-specifieke instellingen
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Hiermee schakelt u het verzenden van de Heartbeat-gebeurtenis uit. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Definieert de frequentie waarin heartbeat-gebeurtenissen moeten worden verzonden. | Low |
Instellingen voor aanmeldingsverzamelaar
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Login_Disabled | True/False |
Hiermee schakelt u de aanmeldingsverzamelaar uit. | False |
| Login_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarin aanmeldingsevenementen moeten worden verzonden. | Medium |
| Login_UsePAM | True/False |
Gebruik een PAM-module om aanmeldingsevenementen te verzamelen. Zonder PAM gebruikt de agent een combinatie van het lezen van UTMP en Syslog om aanmeldingsevenementen te verzamelen. Als UTMP of Syslog niet is ingeschakeld voor het systeem, is het gebruik van PAM een optie, maar is extra configuratie vereist om goed te kunnen werken. Zie Pluggable Authentication Modules (PAM) configureren voor meer informatie om aanmeldingsgebeurtenissen te controleren | False |
Modulespecifieke IoT Hub-instellingen
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| IothubModule_MessageTimeout | Positief geheel getal, inclusief limieten | Hiermee definieert u het aantal minuten voor het bewaren van berichten in de uitgaande wachtrij naar de IoT Hub, waarna de berichten worden verwijderd. | 2880 (=2 dagen) |
Instellingen voor collector voor netwerkactiviteit
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Hiermee schakelt u de netwerkactiviteitverzamelaar uit. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarin gebeurtenissen van netwerkactiviteit moeten worden verzonden. | Medium |
| NetworkActivity_Devices | Een lijst met de netwerkapparaten gescheiden door een komma. Bijvoorbeeld eth0,eth1 |
Hiermee definieert u de lijst met netwerkapparaten (interfaces) die door de agent worden gebruikt om het verkeer te bewaken. Als een netwerkapparaat niet wordt vermeld, worden de onbewerkte gebeurtenissen van het netwerk niet vastgelegd voor het ontbrekende apparaat. |
eth0 |
| NetworkActivity_CacheSize | Positief geheel getal | Het aantal gebeurtenissen van netwerkactiviteit (na aggregatie) dat tussen verzendintervallen in de cache moet blijven. Buiten dat aantal worden oudere gebeurtenissen verwijderd (verloren). | 256 |
| NetworkActivity_PacketBufferSize | Positief geheel getal | Configureer de buffergrootte (in bytes) die wordt gebruikt voor het vastleggen van pakketten voor één apparaat per richting (inkomend of uitgaand verkeer). | 2097152 (=2MB) |
Instellingen voor procesverzamelaar
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Process_Disabled | True/False |
Hiermee schakelt u de procesverzamelaar uit. | False |
| Process_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarin proces gebeurtenissen moeten worden verzonden. | Medium |
| Process_PollingInterval | Positief geheel getal | Definieert het polling-interval in microseconden. Deze waarde wordt gebruikt wanneer de Process_Mode zich in Polling de modus bevindt. |
100000 (=0,1 seconde) |
| Process_Mode | 1 = Automatisch 2 = Netlink 3= Polling |
Bepaalt de modus Procesverzamelaar. In Auto de modus probeert de agent eerst de Netlink-modus in te schakelen. Als dat mislukt, wordt deze automatisch terugvallen/overgeschakeld naar de pollingmodus. |
1 |
| Process_CacheSize | Positief geheel getal | Het aantal proces-gebeurtenissen (na aggregatie) dat tussen verzendintervallen in de cache moet worden bewaard. Buiten dat aantal worden oudere gebeurtenissen verwijderd (verloren). | 256 |
Instellingen voor logboekverzamelaar
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Hiermee schakelt u de logboekverzamelaar uit. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarin logboek gebeurtenissen moeten worden verzonden. | Low |
Instellingen voor bestandssysteemverzamelaars
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Hiermee schakelt u de bestandssysteemverzamelaar uit. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Definieert de frequentie waarin bestandssysteem gebeurtenissen moeten worden verzonden. | Low |
| FileSystem_Recursive | True/False |
Als deze optie is ingesteld op waar, controleert u alle mappen onder het opgegeven pad. | True |
| FileSystem_Paths | Paden die moeten worden bewaakt. Bijvoorbeeld: /path/to/monitor, /another/path/to/monitor |
Definieert welke paden moeten worden bewaakt, meer dan één pad kan worden bewaakt. | Null |
| FileSystem_CacheSize | Positief geheel getal | Het aantal bestandssysteem-gebeurtenissen (na aggregatie) dat tussen verzendintervallen in de cache moet blijven. Buiten dat aantal worden oudere gebeurtenissen verwijderd (verloren). | 256 |
Instellingen voor randapparatuurverzamelaar
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Hiermee schakelt u de randapparatuurverzamelaar uit. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Definieert de frequentie waarin randapparatuur-gebeurtenissen moeten worden verzonden. | Low |
| Peripheral_CacheSize | Positief geheel getal | Het aantal randapparatuur-gebeurtenissen (na aggregatie) dat tussen verzendintervallen in de cache moet worden bewaard. Buiten dat aantal worden oudere gebeurtenissen verwijderd (verloren). | 256 |
Instellingen voor statistiekenverzamelaar
| Naam van instelling | Instellingsopties | Beschrijving | Standaard |
|---|---|---|---|
| Statistics_Disabled | True/False |
Hiermee schakelt u de statistische collector uit. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Hiermee definieert u de frequentie waarmee statistieken-gebeurtenissen moeten worden verzonden. | Low |
| Statistics_CacheSize | Positief geheel getal | Het aantal statistische gebeurtenissen (na aggregatie) dat in de cache moet worden bewaard tussen verzendintervallen. Buiten dat aantal worden oudere gebeurtenissen verwijderd (verloren). | 256 |
Volgende stappen
Zie voor meer informatie: