Découverte des processus

Un agent CPDA (Common Process Discovery Agent) exécute une série de commandes pendant l'introspection pour collecter des informations sur tous les processus en cours d'exécution. Il collecte également des données de socket pour générer la topologie. Vous pouvez consulter les journaux complets de cet agent dans les journaux des tâches.

Note : Cet agent ne collecte pas les informations sensibles des journaux d'introspection comme la ligne de commande des processus en cours d'exécution lors de l'utilisation des journaux d'introspection.

Préparer un CPDA personnalisé

Un CPDA par défaut utilise un fichier JSON spécial contenant une liste de processus avec les détails associés. Vous pouvez préparer un CPDA personnalisé pour la découverte des processus. Pour éviter les scénarios d'erreur, veillez à suivre les conditions ci-dessous dans le CPDA personnalisé.

Le CPDA ne doit pas arrêter ou affecter les processus en cours d'exécution.
Le CPDA doit créer un fichier rawProcessInfo.json à lire lors du processus d'introspection.
- Exemple de fichiers CPDA pour Linux
- Exemple de fichiers CPDA pour Windows
Le CPDA doit également créer un fichier os.json sous le même répertoire de travail qui contient les détails spécifiques du système d'exploitation du dispositif.
Enregistrez les journaux dans le fichier iris-agent.log sous le même répertoire de travail.
/tmp/.iris/process_discovery/rawProcessInfo.json /tmp/.iris/process_discovery/os.json
Pour Linux, le CPDA doit exécuter le script init bash qui accepte les arguments suivants.
- <Working Dir>/rawProcessInfo.json
- <Working Dir>/os.json
  
  Exemple : /bin/bash /tmp/.iris/process_discovery/run.sh

Pour Windows,
- Le CPDA doit également créer un fichier socketsOutFile.txt sous le répertoire de travail contenant toutes les informations liées aux sockets. Reportez-vous à la section Exemple de fichiers CPDA pour Windows.
- Le CPDA doit s'exécuter à l'aide du script init powershell qui accepte les arguments suivants.
  - -osOutFile os.json
  - -processOutFile rawProcessInfo.json
  - -socketsOutFile socketsOutFile.txt
    Exemple :
    C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    C:\Windows\Temp\irisAgent\WindowsCollector.ps1 -osOutFile os.json -processOutFile rawProcessInfo.json -socketsOutFile socketsOutFile.txt
Le CPDA doit mettre à jour les fichiers rawProcessInfo.json et os.json.