プロセス検出

Common Process Discovery Agent (CPDA) では、実行中のすべてのプロセスに関する情報を収集するために、イントロスペクション中に一連のコマンドが実行されます。また、トポロジを生成するためのソケットデータも収集されます。このエージェントに関するすべてのログは、タスクログで確認できます。

注：このエージェントでは、イントロスペクションログの収集中に、実行中のプロセスのコマンドラインなどのイントロスペクションログの機密情報は収集されません。

カスタム CPDA の準備

デフォルトの CPDA では、プロセスのリストおよび関連する詳細を含む特殊な JSON ファイルが使用されます。プロセス検出用にカスタム CPDA を準備できます。エラーの発生を回避するために、カスタム CPDA では必ず次の条件に従ってください。

CPDA は、実行中のプロセスを停止したり、影響を与えたりしてはなりません。
CPDA は、イントロスペクションプロセス中に読み取る rawProcessInfo.json ファイルを作成する必要があります。
- Linux 用のサンプル CPDA ファイル
- Windows 用のサンプル CPDA ファイル
CPDA は、同じ作業ディレクトリに、アプライアンスのオペレーティングシステム固有の詳細が含まれている os.json ファイルも作成する必要があります。
同じ作業ディレクトリの iris-agent.log ファイルにログを保存します。
/tmp/.iris/process_discovery/rawProcessInfo.json /tmp/.iris/process_discovery/os.json
Linux の場合、CPDA は次の引数を受け入れる init bash スクリプトを実行する必要があります。
- <Working Dir>/rawProcessInfo.json
- <Working Dir>/os.json
  
  例： /bin/bash /tmp/.iris/process_discovery/run.sh

Windows の場合：
- CPDA は、作業ディレクトリに、ソケットに関するすべての情報を含む socketsOutFile.txt ファイルも作成する必要があります。Windows 用のサンプル CPDA ファイルを参照してください。
- CPDA は、次の引数を受け入れる init powershell スクリプトを使用して実行する必要があります。
  - -osOutFile os.json
  - -processOutFile rawProcessInfo.json
  - -socketsOutFile socketsOutFile.txt
    例：
    C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
    C:\Windows\Temp\irisAgent\WindowsCollector.ps1 -osOutFile os.json -processOutFile rawProcessInfo.json -socketsOutFile socketsOutFile.txt
CPDA は、rawProcessInfo.json および os.json ファイルを更新する必要があります。