Referência do Agent Client Collector para Visibilidade - Conteúdo
Revise essas informações para obter detalhes sobre scripts de consulta do SO, dados coletados e definição de termos.
Scripts do módulo DO SO para Agent Client Collector para Visibilidade - Conteúdo(ACC-VC)
Esses plug-ins específicos da plataforma invocam scripts de módulo específicos da plataforma. Cada script é gerado para um padrão JSON carga independentemente da plataforma.
| Família/plug-in do sistema operacional | Nome do script do módulo |
|---|---|
Linux módulos acc-f |
Basic_inventory.rb (A partir do ACC-F versão 2.10.1, isso não será usado.) |
| data_collection.rb | |
| running_processes.rb | |
| tcp_connections.rb | |
Windows módulos acc-f |
Basic_inventory.rb (A partir do ACC-F versão 2.10.1, isso não será usado.) |
| data_collection.rb | |
| running_processes.rb | |
| tcp_connections.rb | |
macOS Sistemas Operacionais: acc-f-modules |
Basic_inventory.rb (A partir do ACC-F versão 2.10.1, isso não será usado.) |
| running_processes.rb | |
| tcp_connections.rb | |
| Linux: acc-visibility-modules |
installed_software.rb |
| file_systems.rb | |
| storages_devices.rb (suporte para obter disco físico e partições de disco correspondentes somente) | |
| network_adapters.rb | |
| local_users.rb | |
| enhanced_inventory.rb | |
| nuvem.rb | |
| Windows: acc-visibility-modules |
installed_software.rb |
| file_systems.rb | |
| storages_devices.rb (suporte para obter disco físico e partições de disco correspondentes somente) | |
| network_adapters.rb | |
| local_users.rb | |
| enhanced_inventory.rb | |
| nuvem.rb | |
| sam_advanced.rb | |
| sam_processor.rb | |
| intel_ema.rb | |
| macOS Sistemas Operacionais: acc-visibility-modules |
installed_software.rb |
| file_systems.rb | |
| storages_devices.rb (suporte para obter disco físico e partições de disco correspondentes somente) | |
| network_adapters.rb | |
| local_users.rb | |
| enhanced_inventory.rb | |
| nuvem.rb |
Nota:
running_processes.rb e tcp_connections.rb são interdependentes. Para um eficiente Descoberta mantenha tcp_connections.rb e running_processes.rb juntos. Ambos os arquivos são necessários para obter os dados completos. Se um não estiver lá, ele não preencherá os outros dados.
Para obter informações sobre todos os running_processes no macOS você deve fornecer acesso sudo ao osquery. Se esta configuração não for feita, running_processes.rb buscará somente o que é acionado pelo usuário _ServiceNow. Para tcp_connections.rb, você deve adicionar o comando "sudo lsof" no arquivo sudoers. Se isso não for feito, tcp_connections.rb buscará somente o que é acionado pelo usuário _ServiceNow.
Dados coletados
O ACC-VC usa os mesmos critérios de classificação que baseados em IP Descoberta para classificar como computador ou servidor. O subconjunto de dados coletados inclui as seguintes categorias:
- Inventário básico - a partir do ACC-F versão 2.10.1, este não será usado.
- Coleta de dados - Coleta os dados necessários para classificação e identificação de um IC de host. Isso inclui o nome do host, números de série e informações do SO.
- Software instalado – cmdb_sam_sw_install (se SAM habilitado) e cmdb_software_instance (se SAM não habilitado)
- Sistemas de arquivos - cmdb_ci_file_system
- Dispositivos de armazenamento - cmdb_ci_disk e cmdb_ci_storage_device
- Números de série - cmdb_serial_number
- Adaptadores de rede - cmdb_ci_network_adapter e cmdb_ci_ip_address
- Conexões TCP - cmdb_tcp
- Processos em execução – cmdb_running_process (o ACC-VC também classifica os processos em execução e cria ICs da aplicação em cmdb_ci_appl, quando possível)
- Usuário local - cmdb_os_user (Preenche os usuários locais de todos os sistemas operacionais compatíveis com o ACC-VC adicionando um novo módulo chamado local_user)
- Inventário aprimorado - Coleta dados aprimorados (como informações da CPU, start_date, object_id) que não são necessários para identificar um host exclusivo.
Termos do Agent Client Collector
- Agent Client Collector (ACC)
- O componente de software instalado nos hosts de destino que se comunica com o. MID Server. Às vezes chamado de Agente. Este componente é um ServiceNow Derivado do Sensu-Go.
- Estrutura do Agent Client Collector (ACC-F)
- . ServiceNow Aplicação com escopo de base que aproveita o ACC e fornece recursos principais (incluindo Tipos de verificação, Definições de verificação, Políticas e assim por diante) habilitando outras aplicações com escopo do ACC, incluindo ACC-M e ACC-VC.
- Monitoramento do Agent Client Collector Monitoramento (ACC-M)
- . ServiceNow aplicação com escopo que permite o monitoramento de casos de uso.
- Agent Client Collector para Visibilidade - Conteúdo (ACC-VC)
- . ServiceNow aplicação com escopo que implementa baseada em push Descoberta Aproveitando ACC e ACC-F.
- Baseado em IP horizontal Descoberta
- Tradicional Descoberta Disponível para clientes antes do ACC-VC. Ele descobre dados por Probes e padrões por meio do MID Server. que requer Descoberta Plug-in.
- Módulos
- Um subconjunto de dados descobertos que é preenchido como parte de Descoberta. Exemplos de módulos incluem: Coleta de dados, processos instalados, números de série, sistemas de arquivos, dispositivos de armazenamento, adaptadores de rede, processos em execução e conexões TCP.
- Baseado em push Descoberta
- Descubra dados via ACC, ACC-F, ACC-VC e MID Server com um envio direto de dados do host de destino. Descoberta Não requer configuração de intervalo de IP específico em um Descoberta Programação ou fornecimento Descoberta Credenciais do host de destino.
- Agente Sensu-Go
- O projeto Livre e de Código Aberto do qual o ACC é derivado.
- Instâncias de máquina virtual
- Um host de destino virtual em execução dentro de um hipervisor, seja no local ou em um provedor de serviço de nuvem como AWS, GCP ou Microsoft Azure.
- Imagem da máquina virtual
- Um snapshot de uma instância de máquina virtual em tempo real persistia para um sistema de arquivos ou armazenamento em nuvem.