Отправка телеметрии

При настройке отправке телеметрии агентом в автономном режиме работы возможны сценарии, когда компоненты BI.ZONE EDR в инфраструктуре (сегменте) развернуты или полностью отсутствуют.

Компоненты BI.ZONE EDR отсутствуют

Настройка отправки телеметрии агентом в автономном режиме работы состоит из следующих этапов:

Установка Компонента отправки телеметрии.
Настройка Компонента отправки телеметрии:
1. Секция [sensors_services.insecure_mode] — для работы с автономными агентами.
2. Секция [event_connectors] — для подключения приемников телеметрии.
3. Секция [queue] — для подключения Сервера очередей, если приемником является топик Apache Kafka.
Генерация и размещение сертификатов.
Установка агента с использованием необходимых параметров.
Примечание: установка должна проводится из объединенного установщика для наличия модуля EDR. При установке необходимо указать автономный режим работы и адрес Компонента отправки телеметрии.
Импорт задач на агент.
Примечание: для отправки телеметрии необходима задача, например, EDR (ОС): Monitoring.

Компоненты BI.ZONE EDR присутствуют

Порядок практически идентичен, кроме нескольких отличий:

Возможно использовать уже установленный Компонент отправки телеметрии (при наличии), но с необходимой настройкой секции [sensors_services.insecure_mode] конфигурационного файла Компонента отправки телеметрии.
Вместо генерации и размещения сертификатов необходимо указать СУБД, где размещены сертификаты — секция database конфигурационного файла Сервера управления.
Развернутые агенты необходимо переключить в автономный режим, это можно сделать через импорт задач или изменение конфигурации.

Command line

Генерация и размещение сертификатов