Configurer une définition de mesure

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Configurez une définition de mesure pour créer ou modifier les mesures de CI du système de base affichées dans l'onglet Examen.

    Avant de commencer

    Rôle requis : sn_cimaf.sn_cimaf_admin

    Procédure

    1. Accédez à la Tous > Cadre de travail pour les mesures et les actions de CI > Administration > Définitions des mesures.
      Les tables de définitions de mesures existantes suivantes s'affichent :
      • Utilisation des ressources
      • Applications installées
      • Utilisateurs connectés
      • Processus en cours
      • Services
      • Informations système (dsregcmd)
      • Informations système (msinfo32)
      • Vue d'ensemble du système
    2. Créez un enregistrement de définition de mesure.
      Vous pouvez également sélectionner un enregistrement de définition de mesure existant pour le modifier.
      1. Sélectionnez Nouveau.
      2. Renseignez les champs du formulaire Définition de mesure.
        Tableau 1. Formulaire Définition de mesure
        Champ Description
        Nom Nom de la mesure.
        Active Option permettant d'activer la définition de mesure.
        Classe CI Classe CI particulière pour laquelle la mesure est applicable.
        Description Description de la définition de mesure.
        Schéma Structure de haut niveau dans laquelle les mesures récupérées auprès du fournisseur sont stockées dans la table de mesures.
      3. Sélectionnez Envoyer.
    3. Dans la liste connexe Configuration d'adaptateur, créez un enregistrement.
      La configuration d'adaptateur pour la définition de mesure vous permet de définir le fournisseur et la requête, ainsi que de transformer les flux ou les scripts.
      1. Sélectionnez Nouveau.
        Vous pouvez également sélectionner un enregistrement de configuration existant pour le modifier.
      2. Renseignez les champs du formulaire Configuration d'adaptateur.
        Tableau 2. Formulaire Configuration d'adaptateur
        Champ Description
        Nom Nom de la configuration d'adaptateur.
        Définition de la mesure Définition de mesure pour laquelle la configuration d'adaptateur est créée.
        Fournisseur Fournisseur de mesures, tel qu'Agent Client Collector ou Microsoft Endpoint Configuration Manager for Investigation.
        Ordre Ordre de séquence dans lequel l'enregistrement de configuration d'adaptateur s'applique à la définition de mesure lorsque plusieurs configurations sont disponibles.
        Remarque :
        La première configuration d'adaptateur applicable basée sur la valeur Ordre est uniquement prise en compte pour l'extraction de mesures.
        Limite de temps des demandes en double (secondes) Définit le nombre de secondes pour éviter les demandes de mesures en double lorsqu'une demande est déjà en cours.
        Requête
        Action de requête Type d'action utilisé pour récupérer les données de mesures auprès du fournisseur. La valeur peut être un flux ou un script.
        Flux/Script de requête Flux ou script utilisé pour récupérer la mesure auprès du fournisseur.
        Remarque :
        Si aucun flux ou script n'est défini, le flux de requête par défaut du fournisseur est pris en compte.
        Transformer
        Action de transformation Type d'action utilisé pour transformer les données de mesures, récupérées par le fournisseur, en sortie. La valeur peut être un flux ou un script.
        Flux/Script de transformation Flux ou script utilisé pour transformer les données de mesures, récupérées par le fournisseur, en sortie.
        Remarque :
        Si aucun flux ou script n'est défini, le flux de transformation par défaut du fournisseur est pris en compte.
      3. Sélectionnez Envoyer.
    4. Dans la liste connexe Configuration d'adaptateur spécifique au fournisseur, créez un enregistrement.
      La table Configuration d'adaptateur spécifique au fournisseur vous permet de définir et de configurer la configuration d'adaptateur, telle qu'une requête ou une commande, pour un fournisseur spécifique, tel qu'Agent Client Collector (ACC) ou Microsoft Endpoint Configuration Manager (MECM) for Investigation.
      1. Sélectionnez Nouveau.
        Vous pouvez également sélectionner un enregistrement de configuration d'adaptateur spécifique au fournisseur existant pour le modifier.
        Une liste de tables de configuration des actions spécifiques aux fournisseurs s'affiche, telles que Configuration des actions ACC et Configuration des actions MECM.
      2. Sélectionnez le fournisseur pour lequel vous souhaitez créer une configuration d'adaptateur.
      3. Renseignez les champs du formulaire Configuration d'adaptateur spécifique au fournisseur.
        Tableau 3. Configuration de l'adaptateur spécifique au fournisseur
        Champ Option
        Nom Nom de la configuration d'adaptateur spécifique au fournisseur.
        Configuration d'adaptateur Configuration d'adaptateur pour laquelle la configuration d'adaptateur spécifique au fournisseur est créée.
        Active Option permettant d'activer la configuration.
        Définition de la vérification Définition de la vérification utilisée pour l'exécution et la gestion de la sortie de la commande ou de la requête. Par exemple, app-ci-metrics-acc-adapter.osquery.
        Remarque :
        Cela ne s'applique que si le fournisseur est Agent Client Collector pour enquête.
        Requête/Commande Requête ou commande que le fournisseur exécute sur l'ordinateur final.
        Remarque :
        Cela ne s'applique que si le fournisseur est Agent Client Collector pour enquête.
        Entrées d'action Paramètres d'entrée requis par l'action de flux.
        Remarque :
        Ce champ ne s'applique que si le fournisseur est Microsoft Endpoint Configuration Manager for Investigation.
        Action de flux Action de flux de spoke MECM pour effectuer l'opération de lecture sur l'appareil MECM.
        Remarque :
        Ce champ ne s'applique que si le fournisseur est Microsoft Endpoint Configuration Manager for Investigation.
        Action de flux de sortie Action de flux de spoke MECM pour rechercher la réponse de l'opération de lecture à partir du serveur MECM.
        Remarque :
        Ce champ ne s'applique que si le fournisseur est Microsoft Endpoint Configuration Manager for Investigation.
      4. Sélectionnez Envoyer.
    5. Dans la liste connexe Règle d'applicabilité de l'adaptateur, créez une règle.
      La table Règle d'applicabilité de l'adaptateur vous permet de configurer les CI qui s'appliquent à la configuration d'adaptateur sélectionnée.
      1. Sélectionnez Nouveau.
        Vous pouvez également sélectionner un enregistrement de règle d'applicabilité d'adaptateur existant pour le modifier.
      2. Renseignez les champs du formulaire Règle d'applicabilité de l'adaptateur.
        Tableau 4. Formulaire Règle d'applicabilité de l'adaptateur
        Champ Description
        Configuration d'adaptateur Configuration d'adaptateur qui s'applique à la règle d'applicabilité de l'adaptateur.
        Conditions de CI
        Classe CI Classe CI qui applique la configuration d'adaptateur.
        Autoriser l'extension de classe CI correspondante Option permettant d'appliquer les configurations à l'enfant d'une classe CI.
        Conditions de CI Créateur de conditions permettant de configurer les CI qui s'appliquent à la configuration d'adaptateur.
      3. Sélectionnez Envoyer.

    Que faire ensuite

    Une fois la nouvelle définition de mesure créée, effectuez la configuration de l'interface utilisateur pour afficher la définition de mesure dans l'onglet Examiner de la page d'enregistrement d'incident. Vous devez obtenir le sys_id de la définition de mesure et l'ajouter au script sn_sow.SOWInvestigateConfig. Vous pouvez également personnaliser l'affichage de la définition de mesure, notamment les étiquettes, les unités et les valeurs de seuil. Pour plus d'informations, consultez Personnaliser l'onglet Examiner.