Infrastructure agent

Windows Security Collector

Служба Windows отправляет нормализованные события v2 по HTTPS на платформу по расписанию. Актуальная версия установщика: 1.5.12.

  • Служба Windows
  • GUI-установщик
  • .NET 8
  • HTTPS ingest

Загрузка агента

Версия 1.5.12 · 129.3 MB

LogSentinelAgent.Installer.exe — мастер с UAC распаковывает агент, создаёт appsettings.Local.json, сохраняет API-ключ (DPAPI) и регистрирует службу LogSentinelAgent («LogSentinel Agent» в оснастке служб). Ingest v2 — POST на URL ниже (UseNormalizedEventIngest).

Скачать 1.5.12 (Windows x64)

Endpoint приёма

Агент отправляет batch событий методом POST; заголовок Authorization: Bearer <api_key>.

HTTPS URL
https://logsentinel.ru/api/v2/events/ingest

Быстрая установка

ШАГ 1

Скачайте и запустите установщик

Сохраните LogSentinelAgent.Installer.exe, затем выполните от имени администратора (UAC).

ШАГ 2

Создайте API key

В админ-панели создайте организацию и сохраните выданный ключ: мастер зашифрует его через DPAPI (файл %ProgramData%\LogSentinel\apikey.enc).

ШАГ 3

Пройдите мастер установки

Укажите каталог (по умолчанию часто используют что-то вроде C:\LogSentinel), базовый URL платформы, имя организации и выполните шаг с ключом API. Служба LogSentinelAgent ставится через install и может сразу стартовать.

ШАГ 4

Проверьте доставку

В списке служб убедитесь, что «LogSentinel Agent» работает без ошибок, а в журналах приложений нет ошибок запуска. В разделе «События» должны появиться новые записи v2.

Проверка службы и ключей

От администратора в cmd или PowerShell — состояние службы SCM.

Команда
sc query LogSentinelAgent