Plug-ins necessários

O plug-in baseado em arquivo Descoberta [com.snc.discovery.file_based_discovery] é necessário para a filtragem de assinatura de arquivo. Sua assinatura Descoberta inclui este plug-in, mas você deve solicitar a ativação do. Quando o plug-in baseado em arquivo Descoberta estiver ativo, o plug-in Gestão de ativos de software - File Signature Normalization [com.snc.file_signature_normalization] também será ativado. Para obter mais informações sobre o plug-in File Signature Normalization, consulte Normalização de assinatura de arquivo.

Como o baseado em arquivo Descoberta funciona

Baseado em arquivo Descoberta aprimora a descoberta pré-existente do software instalado. Ele verifica os servidores de destino em busca de uma lista conhecida de assinaturas de arquivo e processa esses arquivos com um conjunto estabelecido de regras. Os dados resultantes aprimoram a identificação do software instalado e identificam produtos de software não registrados.

Baseado em arquivo Descoberta é acionado na fase de exploração de Descobertanormal. Os probes baseados em arquivo Descoberta executam uma verificação em busca de extensões de arquivo ou nomes de arquivo específicos nos caminhos que você configura. As informações do arquivo resultante são retornadas na carga da probe. O sensor tenta corresponder os arquivos descobertos ao software instalado, usando o nome do arquivo, o tamanho e a versão retornados pelo probe. Baseado em arquivo Descoberta usa assinaturas de arquivo para detectar software que pode não ter sido registrado. Essas informações são armazenadas na tabela Informações do arquivo [cmdb_file_information] com uma referência ao IC do servidor. Você pode exibir os arquivos encontrados de cada IC em uma lista relacionada nesta tabela. Para obter mais informações, consulte Lista relacionada de componentes de IC. Quando a Software Asset Management (SAM) estiver ativa, se algum arquivo corresponder a um produto de software, Descoberta preencherá as informações de produto e fornecedor desse arquivo. Use essas informações para entender qual software está sendo executado no servidor e para ajudar a avaliar quaisquer ameaças de arquivos indesejados. Descoberta usa listas de assinaturas de arquivo conhecidas para Windows e UNIX para restringir o escopo da pesquisa. O processo de filtragem para hosts Windows e UNIX é executado de forma diferente porque suas listas de assinaturas diferem muito em tamanho. A lista de assinaturas UNIX, muito menor, está incluída no probe Unix - Descoberta de arquivos e processada diretamente no destino. A lista de assinaturas do Windows é muito maior e não pode ser processada no destino. O probe Windows - Descoberta de arquivos verifica o destino em busca de extensões e caminhos de arquivo específicos e retorna esses resultados para o MID Server. O MID Server executa a filtragem de assinatura de arquivo usando a lista inteira do Windows. O MID Server envia todas as informações do arquivo de volta para a instância para normalização e correspondência.

Se o SAMP estiver ativo na instância, baseado em arquivo Descoberta criará ou atualizará produtos de software identificados na tabela Instalação de software [cmdb_sam_sw_install] e atualizará as licenças dos pacotes de software correspondentes. Sem o SAMP, nenhum registro de software é criado e somente as informações do arquivo vão para a tabela Informações do arquivo [cmdb_file_information].

Você pode habilitar marcadores SWID no Console de configuração da Descoberta. Com o marcador SWID habilitado, ao executar baseado em arquivo Descoberta, as informações do marcador SWID preenchem a tabela [cmdb_swid_tag]. As informações sobre o software instalado em uma máquina específica incluem nome, informações do arquivo, fornecedor, versão, instalado em e conteúdo. A coluna software_installation em [cmdb_swid_tag] é uma referência à tabela [cmdb_sam_sw_install].

Nota:

O pacote Base64 é um pré-requisito para que qualquer servidor UNIX ou Linux verifique arquivos de marcadores SWID usando baseado em arquivo Descoberta.