Prozesserkennung

Ein Common Process Discovery Agent (CPDA) führt während der Selbstüberprüfung eine Reihe von Befehlen aus, um Informationen über alle ausgeführten Prozesse zu sammeln. Zusätzlich erfasst werden auch Socket-Daten zum Erzeugen der Topologie. Sie können die vollständigen Protokolle dieses Agenten in den Aufgabenprotokollen anzeigen.

Hinweis: Dieser Agent erfasst in den Selbstüberprüfungsprotokollen keine vertraulichen Informationen wie die Befehlszeile der ausgeführten Prozesse während der Selbstüberprüfungsprotokolle.

Vorbereiten eines benutzerdefinierten CPDA

Ein Standard-CPDA verwendet eine spezielle JSON-Datei, die eine Liste von Prozessen mit zugehörigen Details enthält. Sie können einen benutzerdefinierten CPDA für die Prozesserkennung vorbereiten. Zur Vermeidung von Fehlerszenarien müssen Sie die folgenden Bedingungen im benutzerdefinierten CPDA einhalten.

Der CPDA darf laufende Prozesse weder anhalten noch beeinflussen.
Der CPDA muss die Datei rawProcessInfo.json erstellen, die während der Selbstüberprüfung gelesen werden soll.
- Beispiel für CPDA-Dateien für Linux
- Beispiel für CPDA-Dateien für Windows
Der CPDA muss außerdem die Datei os.json in dem Arbeitsverzeichnis erstellen, das die betriebssystemspezifischen Details der Appliance enthält.
Speichern Sie Protokolle in der Datei iris-agent.log im selben Arbeitsverzeichnis.
/tmp/.iris/process_discovery/rawProcessInfo.json /tmp/.iris/process_discovery/os.json
Für Linux muss der CPDA das Skript init bash ausführen, das folgende Argumente akzeptiert.
- <Working Dir>/rawProcessInfo.json
- <Working Dir>/os.json
  
  Beispiel: /bin/bash /tmp/.iris/process_discovery/run.sh

Für Windows:
- Der CPDA muss außerdem die Datei socketsOutFile.txt in dem Arbeitsverzeichnis erstellen, das alle Informationen zu Sockets enthält. Weitere Informationen finden Sie unter Beispiel für CPDA-Dateien für Windows.
- Der CPDA muss mit dem Skript init powershell ausgeführt werden, das folgende Argumente akzeptiert.
  - -osOutFile os.json
  - -processOutFile rawProcessInfo.json
  - -socketsOutFile socketsOutFile.txt
    Beispiel:
    C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    C:\Windows\Temp\irisAgent\WindowsCollector.ps1 -osOutFile os.json -processOutFile rawProcessInfo.json -socketsOutFile socketsOutFile.txt
Der CPDA muss die Dateien rawProcessInfo.json und os.json aktualisieren.