ヴィジビリティ対応エージェントクライアントコレクター のデフォルトチェックとポリシー

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • ヴィジビリティ対応エージェントクライアントコレクター は、各種チェックやポリシーだけでなく、ビジネスルールも提供します。

    ポリシー

    ACC-V には、Enhanced DiscoveryWindows SAM DiscoveryWindows SAM backgroundSoftware installed の 4 つのポリシーがあります。
    注:
    ACC-V ポリシーは 1 日に 1 回の頻度で実行されます。取り込まれたデータの合計は約 572 KB です。これには、マシンごとに CI データ以外の平均約 1,500 のインストール済みソフトウェアアプリケーションと約 500 の実行中のプロセスが考慮されます。
    拡張ディスカバリーポリシー
    このポリシーは、デフォルトで 24 時間 (86400 秒) に設定されたスケジュールで実行されます。ポリシー間隔は、たとえば 4 時間ごとに実行するように調整できます (間隔を 14400 に設定)。ACC-V ポリシー構成は、ACC-V によって定義されているすべてのエージェントと同期されます。必要に応じて、次の ACC-F システムプロパティを更新します。
    • [sn_agent.disco_minimum_threshold_for_rediscovery_minutes]:システムの検出頻度が高すぎないようにします。
    • [sn_agent.disco_disable_ci_clobber_of_agentless_disco]:ディスカバリー の競合を回避します。
    • [sn_agent.disco_ci_clobber_of_agentless_disco_threshold_days]:ディスカバリー の競合を回避します。
    Windows SAM ディスカバリーポリシー
    このポリシーは、Windows デスクトップまたは Linux および Windows サーバーなどの Windows エンドポイントデバイスにインストールされているソフトウェアをキャプチャする役割を果たします
    Windows SAM バックグラウンドポリシー
    このポリシーは、Windows エンドポイントデバイスの SAM の Osqueryd ログを処理するバックグラウンドジョブを有効にします。
    インストール済みソフトウェアポリシー
    このポリシーは、Windows エンドポイントデバイスを除くすべてのデバイスからインストールされたソフトウェアをキャプチャする役割を果たします。収集されたデータは [cmdb_sam_sw_install] テーブルに保存されます。インストール済みソフトウェアポリシーは、24 時間ごとに実行されるようにスケジュールされています。
    注:
    Windows エンドポイントデバイスには、Windows オペレーティングシステムを搭載し、クラスコンピューターに属するデバイスが含まれます。

    詳細については、「システムのプロパティ」を参照してください。ポリシーの詳細については、「チェックとポリシー」を参照してください。

    チェックタイプ

    ACC-V には、EnhancedDiscoverySAM Advanced Discovery、および Installed Software の 3 つのチェックタイプがあります。
    EnhancedDiscovery
    このチェックタイプは、ACC が実行した endpoint_discovery.rb で生成されたペイロードを処理する EnhancedDiscoveryHandler スクリプトインクルードの呼び出しを担当します。
    SAM Advanced Discovery
    このチェックタイプは、sam_advanced.rb ファイルによって生成された SAM データを処理するために EnhancedDiscoveryHandler スクリプトインクルードを呼び出す Windows SAM ディスカバリーポリシー用です。
    Installed Software
    このチェックタイプは、installed_software.rb ファイルによって生成されたインストール済みソフトウェアデータを処理するために EnhancedDiscoveryHandler スクリプトインクルードを呼び出す Software installed policy 用です。

    チェック定義

    4 つの ACC-V ポリシーによって使用されるチェック定義は 4 つあります。
    拡張ディスカバリー
    このポリシー構成は、ACC-V によって定義されているすべてのエージェントと同期されます。このチェック定義は、特定の資産で実行されるように構成されていて、エージェントと MID サーバー の間で何を同期するかを決定します。ポリシーの詳細については、「チェックとポリシー」を参照してください。
    注:
    エージェントが、関連する実行中のプロセスとともに OS シリアル番号と TCP 接続を取得するには、Linux システムで「dmidecode」と「ss」の sudo アクセスが必要です。たとえば、このコンテンツを /etc/sudoers または /etc/sudoers.d/ の個別ファイルに追加できます。 
    Cmnd_Alias AGENT_ACC_V = /usr/sbin/dmidecode,/usr/sbin/ss
servicenow ALL=(root) NOPASSWD:AGENT_ACC_V
    Windows – SAM バックグラウンドログチェック
    チェック定義ログは 8 分ごとに実行され、Osqueryd ログから生成されたデータのインラインアグリゲーションを行います。データを収集した後、すべての中間データの結果を一時マーカーファイルに書き込み、次回の実行で再利用します。この再利用によって、ターゲットシステムに必要なログファイルの数とディスクスペースが制限されます。
    注:
    バックグラウンドアグリゲーションチェックが一定間隔ごとに実行されるため、システムリソースの消費量が急増することがあります。
    Windows – ソフトウェアインストールと使用状況のメトリクス

    このチェック定義は、24 時間ごとにデータを収集します。

    インストール済みソフトウェア
    このチェック定義は、Windows エンドポイントデバイス以外のすべてのデバイスのインストール済みソフトウェアデータをフェッチします。

    ビジネスルール

    Enhanced Discovery – On CI Delete ビジネスルールは、指定された CI に関連付けられた CI が sn_agent_cmdb_ci_agent から削除されたときに、エンドポイント検出チェックをトリガーします。