Détection de dérive
La détection de dérive compare le sha256 d’un ensemble prédéfini de fichiers de configuration contre une baseline côté hub. Toute modification qui n’a pas eu lieu dans les 5 minutes d’un Emergency Action Token (EAT) est flaggée comme dérive.
Chemins surveillés par défaut
Agent v1823+ hash ces 8 chemins à chaque cycle d’inventaire (6h) :
/etc/nginx/nginx.conf/etc/postgresql/main/postgresql.conf/etc/postgresql/main/pg_hba.conf/etc/ssh/sshd_config/etc/sudoers/etc/sudoers.d/monsys/etc/systemd/system/monsys-agent.service/etc/caddy/CaddyfileSurcharge opérateur via tenant_settings.drift_watched_paths.
Intégration Trust Score
configuration_drift est un composant pondéré 15% dans Trust Score. Pénalité : -10 par événement de dérive non autorisé sur les 30 derniers jours.
Agents sur binary < v1823 → composant blanked avec hint UI.