Configurações do microagente
Este artigo descreve os diferentes tipos de configurações suportadas pelo microagente. Os clientes podem configurar o microagente para atender às necessidades de seus dispositivos e ambientes de rede.
Nota
A Defender for IoT planeja aposentar o microagente em 1º de agosto de 2025.
O comportamento do microagente é configurado por um conjunto de propriedades gêmeas do módulo. Você pode configurar o microagente para melhor atender às suas necessidades. Por exemplo, você pode desativar determinados eventos para minimizar o consumo de energia e reduzir o uso de outros recursos.
Após qualquer alteração na configuração, o coletor enviará imediatamente todos os dados de eventos não enviados. Depois que os dados forem enviados, as alterações serão aplicadas e os coletores serão reiniciados conforme necessário.
Configuração geral
Defina a frequência com que as mensagens são enviadas para cada nível de prioridade. Todos os valores são obrigatórios.
Os valores padrão são os seguintes:
| Frequência | Período de tempo (em minutos) |
|---|---|
| Baixo | 1440 (24 horas) |
| Medium | 120 (2 horas) |
| Alto | 30 (.5 horas) |
Para reduzir o consumo de recursos no dispositivo, cada prioridade deve ser definida como um múltiplo da que está abaixo dele. Por exemplo, Alto: 60 minutos, Médio: 120 minutos, Baixo: 480 minutos.
A sintaxe para configurar as frequências é a seguinte:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Por exemplo:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Tipos e propriedades do coletor
Configure o microagente usando as seguintes propriedades e configurações específicas do coletor:
Configurações específicas do coletor de linha de base
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| Baseline_Disabled | True/False |
Desativa o coletor Linha de Base. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Define a frequência de envio de eventos da Linha de Base. | Low |
| Baseline_GroupsDisabled | Uma lista de nomes de grupos de linha de base, separados por uma vírgula. Por exemplo: Time Synchronization, Network Parameters Host |
Define a lista completa de nomes de grupos de linha de base que devem ser desabilitados. | Null |
| Baseline_ChecksDisabled | Uma lista de IDs de verificação de linha de base, separados por uma vírgula. Por exemplo: 3.3.5,2.2.1.1 |
Define a lista completa de IDs de verificação de linha de base que devem ser desabilitados. | Null |
Configurações específicas do coletor de informações do sistema
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Desativa o coletor de informações do sistema. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Define a frequência de envio de eventos de Informações do Sistema. | Low |
| SystemInformation_HardwareVendor | string | Defina as informações do fornecedor do hardware. | None |
| SystemInformation_HardwareModel | string | Defina as informações do modelo de hardware. | None |
| SystemInformation_HardwareSerialNumber | string | Defina as informações do número de série do hardware. | None |
| SystemInformation_FirmwareVendor | string | Defina as informações do fornecedor do firmware. | None |
| SystemInformation_FirmwareVersion | string | Defina as informações da versão do firmware. | None |
Configurações específicas do coletor SBoM
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| SBoM_Disabled | True/False |
Desativa o coletor SBoM. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Define a frequência de envio de eventos SBoM. | Low |
Configurações específicas do coletor de pulsação
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Desabilita o envio do evento Heartbeat. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Define a frequência com que enviar eventos de pulsação. | Low |
Configurações específicas do coletor de login
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| Login_Disabled | True/False |
Desativa o coletor de login. | False |
| Login_MessageFrequency | Low/Medium/High |
Define a frequência de envio de eventos de login. | Medium |
| Login_UsePAM | True/False |
Use um módulo PAM para coletar eventos de login. Sem PAM, o agente usa uma combinação de leitura de UTMP e Syslog para coletar eventos de login. Se o sistema não tiver UTMP ou Syslog habilitado, usar o PAM é uma opção, mas exigirá configuração adicional para funcionar corretamente. Para obter mais informações, consulte Configurar módulos de autenticação conectáveis (PAM) para auditar eventos de entrada | False |
Configurações específicas do módulo do Hub IoT
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| IothubModule_MessageTimeout | Número inteiro positivo, incluindo limites | Define o número de minutos para reter mensagens na fila de saída para o Hub IoT, após o qual as mensagens são descartadas. | 2880 (=2 dias) |
Configurações específicas do coletor de atividade de rede
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Desativa o coletor de atividade de rede. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Define a frequência de envio de eventos de Atividade de Rede. | Medium |
| NetworkActivity_Devices | Uma lista dos dispositivos de rede separados por uma vírgula. Por exemplo, eth0,eth1 |
Define a lista de dispositivos de rede (interfaces) que o agente usará para monitorar o tráfego. Se um dispositivo de rede não estiver listado, os eventos brutos de rede não serão registrados para o dispositivo ausente. |
eth0 |
| NetworkActivity_CacheSize | Inteiro positivo | O número de eventos de Atividade de Rede (após agregação) a serem mantidos no cache entre os intervalos de envio. Além desse número, eventos mais antigos serão descartados (perdidos). | 256 |
| NetworkActivity_PacketBufferSize | Inteiro positivo | Configure o tamanho do buffer (em bytes) que será usado para capturar pacotes para um único dispositivo por direção (tráfego de entrada ou saída). | 2097152 (=2MB) |
Configurações específicas do coletor de processo
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| Process_Disabled | True/False |
Desativa o coletor de processo. | False |
| Process_MessageFrequency | Low/Medium/High |
Define a frequência na qual enviar eventos de processo. | Medium |
| Process_PollingInterval | Inteiro positivo | Define o intervalo de sondagem em microssegundos. Esse valor é usado quando o Process_Mode está no Polling modo. |
100000 (=0,1 segundo) |
| Process_Mode | 1 = Automático 2 = Netlink 3= Votação |
Determina o modo de coletor de processo. No Auto modo, o agente primeiro tenta ativar o modo Netlink. Se isso falhar, ele irá automaticamente cair / mudar para o modo de votação. |
1 |
| Process_CacheSize | Inteiro positivo | O número de eventos de processo (após a agregação) a serem mantidos no cache entre os intervalos de envio. Além desse número, eventos mais antigos serão descartados (perdidos). | 256 |
Configurações específicas do coletor de logs
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Desabilita o coletor Logs. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Define a frequência na qual enviar eventos de Log. | Low |
Configurações específicas do coletor do sistema de arquivos
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Desativa o coletor do sistema de arquivos. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Define a frequência de envio de eventos do sistema de arquivos. | Low |
| FileSystem_Recursive | True/False |
Se definido como true, monitora todos os diretórios sob o caminho fornecido. | True |
| FileSystem_Paths | Caminhos a monitorizar. Por exemplo: /path/to/monitor, /another/path/to/monitor |
Define quais caminhos monitorar, mais de um caminho pode ser monitorado. | Null |
| FileSystem_CacheSize | Inteiro positivo | O número de eventos do sistema de arquivos (após a agregação) a serem mantidos no cache entre os intervalos de envio. Além desse número, eventos mais antigos serão descartados (perdidos). | 256 |
Configurações específicas do coletor periférico
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Desativa o coletor periférico. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Define a frequência com que enviar eventos periféricos. | Low |
| Peripheral_CacheSize | Inteiro positivo | O número de eventos periféricos (após a agregação) a serem mantidos no cache entre os intervalos de envio. Além desse número, eventos mais antigos serão descartados (perdidos). | 256 |
Configurações específicas do coletor de estatísticas
| Nome da Definição | Opções de configuração | Description | Predefinido |
|---|---|---|---|
| Statistics_Disabled | True/False |
Desativa o coletor de estatísticas. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Define a frequência com que enviar eventos estatísticos. | Low |
| Statistics_CacheSize | Inteiro positivo | O número de eventos estatísticos (após a agregação) a serem mantidos no cache entre os intervalos de envio. Além desse número, eventos mais antigos serão descartados (perdidos). | 256 |
Próximos passos
Para obter mais informações, consulte:
Configure um gêmeo microagente.