Référence Agent Client Collector pour Visibilité - Contenu

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Consultez ces informations pour plus d’informations sur les scripts de requête de système d’exploitation, les données collectées et la définition des termes.

    Scripts du module de système d’exploitation pour Agent Client Collector pour Visibilité - Contenu (ACC-VC)

    Ces modules d’extension spécifiques à la plateforme appellent des scripts de module spécifiques à la plateforme. Chaque script génère une charge utile standard JSON , quelle que soit la plateforme.
    Famille de systèmes d’exploitation/module d’extension Nom du script du module

    Linux: acc-f-modules

    		 basic_inventory.rb (À partir de la version 2.10.1 d’ACC-F, cela ne sera plus utilisé.)
    data_collection.rb
    running_processes.rb
    tcp_connections.rb

    Windows: acc-f-modules

    		 basic_inventory.rb (À partir de la version 2.10.1 d’ACC-F, cela ne sera plus utilisé.)
    data_collection.rb
    running_processes.rb
    tcp_connections.rb

    MacOS Systèmes d’exploitation : acc-f-modules

    		 basic_inventory.rb (À partir de la version 2.10.1 d’ACC-F, cela ne sera plus utilisé.)
    running_processes.rb
    tcp_connections.rb
    Linux :

    acc-visibility-modules

    		 installed_software.rb
    file_systems.rb
    storages_devices.rb (prise en charge de l’obtention du disque physique et des partitions de disque correspondantes uniquement)
    network_adapters.rb
    local_users.rb
    enhanced_inventory.rb
    cloud.rb
    Windows :

    acc-visibility-modules

    		 installed_software.rb
    file_systems.rb
    storages_devices.rb (prise en charge de l’obtention du disque physique et des partitions de disque correspondantes uniquement)
    network_adapters.rb
    local_users.rb
    enhanced_inventory.rb
    cloud.rb
    sam_advanced.rb
    sam_processor.rb
    intel_ema.rb
    MacOS Systèmes d’exploitation :

    acc-visibility-modules

    		 installed_software.rb
    file_systems.rb
    storages_devices.rb (prise en charge de l’obtention du disque physique et des partitions de disque correspondantes uniquement)
    network_adapters.rb
    local_users.rb
    enhanced_inventory.rb
    cloud.rb
    Remarque :

    running_processes.rb et tcp_connections.rb sont interdépendants. Pour un , Découverte gardez tcp_connections.rb et running_processes.rb ensemble. Les deux fichiers sont nécessaires pour obtenir les données complètes. Si l’une n’est pas là, elle ne renseignera pas les autres données.

    Pour extraire des informations sur tous les running_processes sur , MacOS vous devez fournir un accès sudo à osquery. Si cette configuration n’est pas effectuée, running_processes.rb ne récupère que ce qui est déclenché par _servicenow utilisateur. Pour tcp_connections.rb, vous devez ajouter la commande 'sudo lsof' dans le fichier sudoers. Si cela n’est pas fait, tcp_connections.rb ne récupère que ce qui est déclenché par _servicenow utilisateur.

    Données collectées

    ACC-VC utilise les mêmes critères de classification que l’adresse Découverte IP pour la classification en tant qu’ordinateur ou serveur. Le sous-ensemble de données collectées comprend les catégories suivantes :
    • Inventaire de base : à partir de la version 2.10.1 d’ACC-F, il ne sera plus utilisé.
    • Collecte de données : collecte les données nécessaires à la classification et à l’identification d’un CI hôte. Il s’agit notamment du nom d’hôte, des numéros de série et des informations sur le système d’exploitation.
    • Logiciels installés : cmdb_sam_sw_install (si SAM est activé) et cmdb_software_instance (si SAM n’est pas activé)
    • Systèmes de fichiers : cmdb_ci_file_system
    • Appareils de stockage – cmdb_ci_disk et cmdb_ci_storage_device
    • Numéros de série – cmdb_serial_number
    • Cartes réseau – cmdb_ci_network_adapter et cmdb_ci_ip_address
    • Connexions TCP – cmdb_tcp
    • Processus en cours d’exécution : cmdb_running_process (ACC-VC classifie également les processus en cours d’exécution et crée des CI d’application dans cmdb_ci_appl, dans la mesure du possible)
    • Utilisateur local : cmdb_os_user (renseigne les utilisateurs locaux pour tous les systèmes d’exploitation pris en charge par ACC-VC en ajoutant un nouveau module appelé local_user)
    • Inventaire amélioré : collecte des données améliorées (telles que les informations du processeur, start_date object_id) qui ne sont pas nécessaires pour identifier un hôte unique.
    Figure 1. Relations entre l’ordinateur hôte, les systèmes de fichiers et les appareils de stockage
    Ce diagramme montre la disposition et les relations

    Termes propres à Agent Client Collector

    Agent Client Collector (ACC)
    Composant logiciel installé sur les hôtes cibles qui communique avec le Serveur MID. Parfois appelé agent. Ce composant est un ServiceNow dérivé de Sensu-Go.
    Cadre de travail d'Agent Client Collector (ACC-F)
    Une ServiceNow application incluse dans le périmètre de base qui exploite ACC et fournit des fonctionnalités de base (notamment des types de vérification, des définitions de vérification, des politiques, etc.) permettant d’autres applications incluses dans le périmètre ACC, notamment ACC-M et ACC-VC.
    Surveillance d'Agent Client Collector Surveillance (ACC-M)
    Une ServiceNow application incluse dans le périmètre permettant de surveiller les cas d’utilisation.
    Agent Client Collector pour Visibilité - Contenu (ACC-VC)
    Une ServiceNow application incluse dans le périmètre qui implémente l’exploitation basée sur Découverte les opérations push ACC et ACC-F.
    Basé sur IP horizontale Découverte
    Traditionnel Découverte disponible pour les clients avant ACC-VC. Il découvre les données via des sondes et des schémas via le , nécessitant le module d’extensionServeur MIDDécouverte.
    Modules
    Sous-ensemble de données découvertes renseigné dans le cadre de Découverte. Exemples de modules : collecte de données, processus installés, numéros de série, systèmes de fichiers, appareils de stockage, cartes réseau, processus en cours et connexions TCP.
    Basé sur une transmission push Découverte
    Détectez les données via ACC, ACC-F, ACC-VC, et avec Serveur MID une transmission directe des données à partir de l’hôte cible. Découverte ne nécessite pas de configuration de plage IP spécifique sur un Découverte calendrier ni de fourniture Découverte d’informations d’identification pour l’hôte cible.
    Agent Sensu-Go
    Le projet libre et open source dont ACC est dérivé.
    Instance d'ordinateur virtuel
    Un hôte cible virtuel s’exécutant à l’intérieur d’un hyperviseur, sur site ou dans un fournisseur de services dans le cloud comme AWS, GCP ou Microsoft Azure.
    Image d'ordinateur virtuel
    Un instantané d’une instance de machine virtuelle en direct a persisté dans un système de fichiers ou un stockage dans le cloud.