Конфигурации микроагента
В этой статье рассказывается о различных типах конфигураций, поддерживаемых микроагентом. Клиенты могут настраивать микроагенты в соответствии с потребностями своих устройств и сетевых сред.
Примечание.
Defender для Интернета вещей планирует выйти из эксплуатации микроагента 1 августа 2025 года.
Поведение микроагента можно настроить с помощью набора свойств двойника модуля. Микроагент можно настроить таким образом, чтобы он максимально полно удовлетворял ваши потребности. Например, можно отключить некоторые события, чтобы свести к минимуму потребление электроэнергии и уменьшить использование других ресурсов.
После внесения любых изменений в конфигурацию сборщик немедленно отправляет все неотправленные данные событий. После отправки данных будут применены изменения, и все сборщики будут перезапущены.
Общая конфигурация
Укажите частоту отправки сообщений для каждого уровня приоритета. Все значения являются обязательными.
Используются следующие значения по умолчанию:
| Периодичность | Период времени (в минутах) |
|---|---|
| Низкая | 1440 (24 часа) |
| Средний | 120 (2 часа) |
| Высокий уровень | 30 (0,5 часа) |
Чтобы уменьшить потребление ресурсов на устройстве, каждый приоритет должен быть кратен одному из указанных ниже значений. Например, "Большой" — 60 минут, "Средний" — 120 минут, "Малый" — 480 минут.
Для настройки частот применяется следующий синтаксис:
"CollectorsCore_PriorityIntervals" : "<High>,<Medium>,<Low>"
Например:
"CollectorsCore_PriorityIntervals" : "30,120,1440"
Типы и свойства сборщика
Настройте микроагент с помощью следующих свойств и параметров сборщика:
Параметры сборщика базовых показателей
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| Baseline_Disabled | True/False |
Отключает сборщик базовых показателей. | False |
| Baseline_MessageFrequency | Low/Medium/High |
Определяет частоту отправки событий базовых показателей. | Low |
| Baseline_GroupsDisabled | Список имен базовых групп через запятую. Например: Time Synchronization, Network Parameters Host |
Определяет полный список имен базовых групп, которые требуется отключить. | Null |
| Baseline_ChecksDisabled | Список идентификаторов базовых проверок через запятую. Например: 3.3.5,2.2.1.1 |
Определяет полный список идентификаторов базовых проверок, которые требуется отключить. | Null |
Параметры сборщика системных данных.
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| SystemInformation_Disabled | True/False |
Отключает сборщик системных данных. | False |
| SystemInformation_MessageFrequency | Low/Medium/High |
Определяет частоту отправки событий, связанных с системными данными. | Low |
| SystemInformation_HardwareVendor | строка | Задайте сведения о поставщике оборудования. | None |
| SystemInformation_HardwareModel | строка | Задайте сведения о модели оборудования. | None |
| SystemInformation_HardwareSerialNumber | строка | Задайте сведения о серийном номере оборудования. | None |
| SystemInformation_FirmwareVendor | строка | Задайте сведения о поставщике встроенного ПО. | None |
| SystemInformation_FirmwareVersion | строка | Задайте сведения о версии встроенного ПО. | None |
Параметры сборщика SBoM
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| SBoM_Disabled | True/False |
Отключает сборщик SBoM. | False |
| SBoM_MessageFrequency | Low/Medium/High |
Определяет частоту отправки событий SBoM. | Low |
Параметры сборщика пакетов пульса
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| Heartbeat_Disabled | True/False |
Отключает отправку события пакетов пульса. | False |
| Heartbeat_MessageFrequency | Low/Medium/High |
Определяет частоту отправки событий пакетов пульса. | Low |
Параметры сборщика данных о входе
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| Login_Disabled | True/False |
Отключает сборщик данных о входе. | False |
| Login_MessageFrequency | Low/Medium/High |
Определяет частоту отправки событий входа. | Medium |
| Login_UsePAM | True/False |
Используйте модуль PAM для сбора событий входа. Без PAM агент использует сочетание UTMP чтения и системного журнала для сбора событий входа. Если в системе не включен протокол UTMP или системный журнал, можно использовать PAM, но для правильной работы потребуется дополнительная конфигурация. Дополнительные сведения см. в разделе Настройка подключаемых модулей проверки подлинности (PAM) для аудита событий входа. | False |
Параметры модуля центра Интернета вещей
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| IothubModule_MessageTimeout | Положительное целое число, включая ограничения | Определяет количество минут, в течение которых будут храниться сообщения в исходящей очереди к Центру Интернета вещей, после чего они будут удалены. | 2880 (=2 дня) |
Параметры сборщика сетевых операций
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| NetworkActivity_Disabled | True/False |
Отключает сборщик данных сетевой активности. | False |
| NetworkActivity_MessageFrequency | Low/Medium/High |
Определяет частоту отправки событий сетевой активности. | Medium |
| NetworkActivity_Devices | Список сетевых устройств через запятую. Например так: eth0,eth1 |
Определяет список сетевых устройств (интерфейсов), которые агент будет использовать для мониторинга трафика. Если сетевое устройство отсутствует в списке, для него не записываются необработанные сетевые события. |
eth0 |
| NetworkActivity_CacheSize | Положительное целое число | Количество событий сетевой активности (после агрегирования) для хранения в кэше между интервалами отправки. Более старые события, превышающие это число, будут удалены (потеряны). | 256 |
| NetworkActivity_PacketBufferSize | Положительное целое число | Настройте размер буфера (в байтах), который будет использоваться для записи пакетов для одного устройства на одно направление (входящий или исходящий трафик). | 2097152 (=2MB) |
Параметры сборщика процессов
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| Process_Disabled | True/False |
Отключает сборщик процессов. | False |
| Process_MessageFrequency | Low/Medium/High |
Определяет частоту отправки событий процессов. | Medium |
| Process_PollingInterval | Положительное целое число | Определяет интервал опроса в микросекундах. Это значение используется, когда Process_Mode находится в режиме Polling. |
100000 (=0,1 секунды) |
| Process_Mode | 1 = auto 2 = Netlink 3 = опрос |
Определяет режим работы сборщика процессов. В режиме Auto агент сначала пытается включить режим сетевого канала. В случае сбоя он автоматически переходит/переключается на режим опроса. |
1 |
| Process_CacheSize | Положительное целое число | Количество событий процессов (после агрегирования) для хранения в кэше между интервалами отправки. Более старые события, превышающие это число, будут удалены (потеряны). | 256 |
Параметры сборщика журналируемых данных
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| LogCollector_Disabled | True/False |
Отключает сборщик журналируемых данных. | False |
| LogCollector_MessageFrequency | Low/Medium/High |
Определяет частоту отправки событий журнала. | Low |
Параметры сборщика файловой системы
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| FileSystem_Disabled | True/False |
Отключает сборщик файловой системы. | False |
| FileSystem_MessageFrequency | Low/Medium/High |
Определяет частоту отправки событий файловой системы. | Low |
| FileSystem_Recursive | True/False |
Если задано значение true, отслеживает все каталоги под заданным путем. | True |
| FileSystem_Paths | Пути для мониторинга. Например: /path/to/monitor, /another/path/to/monitor |
Определяет, какие пути для мониторинга можно отслеживать несколько путей. | Null |
| FileSystem_CacheSize | Положительное целое число | Количество событий файловой системы (после агрегирования) для хранения в кэше между интервалами отправки. Более старые события, превышающие это число, будут удалены (потеряны). | 256 |
Параметры для периферийных сборщиков
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| Peripheral_Disabled | True/False |
Отключает сборщик периферийных устройств. | False |
| Peripheral_MessageFrequency | Low/Medium/High |
Определяет частоту отправки периферийных событий. | Low |
| Peripheral_CacheSize | Положительное целое число | Количество периферийных событий (после агрегирования) для хранения в кэше между интервалами отправки. Более старые события, превышающие это число, будут удалены (потеряны). | 256 |
Параметры сборщика статистики
| Имя параметра | Параметры настройки | Description | По умолч. |
|---|---|---|---|
| Statistics_Disabled | True/False |
Отключает сборщик статистики. | False |
| Statistics_MessageFrequency | Low/Medium/High |
Определяет частоту отправки событий статистики. | Low |
| Statistics_CacheSize | Положительное целое число | Количество событий статистики (после агрегирования) для хранения в кэше между интервалами отправки. Более старые события, превышающие это число, будут удалены (потеряны). | 256 |
Дальнейшие действия
Дополнительные сведения см. в разделе: