Agent Client Collector para Visibilidade - Conteúdo verificações e políticas padrão
Agent Client Collector para Visibilidade - Conteúdo (ACC-VC) fornece várias verificações e políticas, bem como uma regra de negócios.
Políticas
Nota:
As políticas do ACC-VC são executadas com uma frequência de uma vez por dia. O total de dados ingeridos seria de aproximadamente 572 KB. Isso leva em consideração uma média de aproximadamente 1500 aplicações de software instaladas e aproximadamente 500 processos em execução, além de dados de IC por máquina.
| Nome | Descrição | Verifica as definições |
|---|---|---|
| Descoberta aprimorada | É executado em uma programação, por padrão a cada 24 horas (86400 segundos). O intervalo da política pode ser ajustado, por exemplo, para executar a cada 4 horas (defina o intervalo como 14400). A configuração da política do ACC-VC é sincronizada com todos os agentes com base no filtro de política definido pelo ACC-VC. Atualize as seguintes propriedades do sistema ACC-F, se necessário:
|
Descoberta aprimorada |
| Descoberta do SAM | Responsável por capturar o software instalado em qualquer dispositivo de endpoint, como Windows desktops ou macOS servidores. | Instalações de software e métricas de uso |
| Plano de fundo DO SAM | Habilita um trabalho em segundo plano para processar os logs do Osqueryd para SAM em Windows e. macOS dispositivos de endpoint. | Verificação de log em segundo plano DO SAM |
| Fundo DO SAM (não OsqueryD) | Permite que um trabalho em segundo plano colete informações SAM usando osqueryi em vez de osqueryd. | Política de segundo plano DO SAM (não OsqueryD) |
| Software instalado | Responsável por capturar o software instalado em todos os dispositivos, exceto Windows dispositivos de endpoint. Os dados coletados são armazenados na tabela [cmdb_sam_sw_install]. Programado para ser executado a cada 24 horas. | software instalado |
| Política em segundo plano da Descoberta baseada em arquivo | Usa o arquivo de configuração como entrada da instância para um agente. Verifica o sistema usando parâmetros de arquivo de configuração e armazena a saída no agente. Executado no agente quando a descoberta baseada em arquivo é invocada. Para obter detalhes, consulte Baseado em arquivo Descoberta. |
Fundo da descoberta baseada em arquivo |
| Política de Descoberta baseada em arquivo | Coleta o arquivo de saída do agente. Envia as informações coletadas para as tabelas de configuração. Executado no agente quando a descoberta baseada em arquivo é invocada. Para obter detalhes, consulte Baseado em arquivo Descoberta. Nota:
|
Descoberta baseada em arquivo |
Nota:
Windows os dispositivos de endpoint incluem dispositivos que têm um Windows E pertencem à classe de IC: Computador.
Consulte Propriedades do sistema para obter mais detalhes. Para obter mais detalhes sobre políticas, consulte Verificações e políticas.
Tipo de verificação
ACC-VC tem os seguintes tipos de verificação: EnhancedDiscovery, SAM Advanced Discoverye Installed Software.
- EnhancedDiscovery
- Este tipo de verificação é responsável por invocar a inclusão de script EnhancedDiscoveryHandler que processa a carga produzida por endpoint_discovery.rb conforme executado pelo ACC.
- SAM Advanced Discovery
- Este tipo de verificação é para a política de Descoberta SAM que invoca a inclusão de script EnhancedDiscoveryHandler para processar os dados SAM produzidos pelo arquivo sam_advanced.rb.
- Installed Software
- Este tipo de verificação para Software installed policyQue invoca a inclusão de script EnhancedDiscoveryHandler para processar os dados do software instalado produzidos pelo arquivo installed_software.rb.
Verificar definições
| Nome | Descrição |
|---|---|
| Descoberta aprimorada | Sincronizado com todos os agentes com base no filtro de política definido pelo ACC-VC. A definição de Verificação está configurada para ser executada com determinados ativos e determina o que é sincronizado entre o agente e o. MID Server. Para obter mais detalhes sobre políticas, consulte Verificações e políticas. Nota: Para que o agente recupere os números de série do SO e as conexões TCP junto com os processos em execução associados, o acesso sudo para "dmidecode" e "ss" é necessário em Linux sistemas. Por exemplo, este conteúdo pode ser adicionado a /etc/sudoers ou a um arquivo individual em /etc/sudoers.d/ :
|
| Verificação de log em segundo plano DO SAM | É executado a cada 8 minutos e executa a agregação em linha de dados gerados a partir de logs do Osqueryd. Depois de coletar os dados, ele grava todos os resultados de dados intermediários em um arquivo de marcador temporário que é reutilizado na próxima execução. Esta reutilização limita o número de arquivos de log e o espaço em disco necessários nos sistemas de destino. Nota: Você pode notar um pico no consumo de recursos do sistema, pois a verificação de agregação em segundo plano é executada a cada intervalo. |
| Instalações de software e métricas de uso | Coleta dados a cada 24 horas. |
| Software instalado | Busca dados de software instalado para todos os dispositivos, exceto Windows e. macOS dispositivos de endpoint. |
| Fundo da descoberta baseada em arquivo | Executa um trabalho de verificação de arquivos em segundo plano no agente. |
| Descoberta baseada em arquivo | Busca os dados do arquivo do agente. |
Regra de negócio
. Enhanced Discovery – On CI DeleteA regra de negócio aciona a Verificação da Descoberta de endpoint quando o IC associado a um determinado IC é excluído de sn_agent_cmdb_ci_agent.