푸시 기반 검색과 SAM을 함께 사용하기

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 6분

    • 가시성용 에이전트 클라이언트 수집기 - 콘텐츠 (ACC-VC)는 SAM 플러그인이 설치된 경우 (SAM)의 소프트웨어 자산 관리 사용 사례에 대해 설치된 소프트웨어 데이터를 수집합니다. 푸시 기반 디스커버리 과 SAM을 함께 사용하면 SAM 기본 미터링 및 SAM 총 사용량 메트릭으로 소프트웨어 데이터 수집을 최적화하는 데 도움이 될 수 있습니다.

    ACC-VC는 푸시 기반 검색을 통해 대상에 설치된 소프트웨어 또는 애플리케이션에 마지막으로 액세스한 시간을 캡처할 수 있습니다. 이 정보는 대상 CI 참조와 함께 소프트웨어 업데이트 [samp_sw_usage] 테이블에 추가됩니다.

    SAM 기본 미터링 및 SAM 총 사용량 메트릭은 및 macOS에 대해 Windows 모두 지원됩니다.

    소프트웨어 사용 기록은 도메인으로 분리됩니다. 기록은 대상에 대한 에이전트 기반 디스커버리 에 사용되는 도메인 MID 서버 으로 채워집니다.

    주:
    소프트웨어 설치(cmdb_sam_sw_install)의 경우 중복 기록이 삽입되는 것을 방지하기 위해 푸시 기반 디스커버리와 수평 IP 기반 디스커버리 모두에 대해 동일한 검색 소스 "ServiceNow"가 사용되고 있습니다.

    요구 사항

    SAM 기본 미터링 및 SAM 총 사용량 메트릭
    SAM 기본 미터링 및 SAM 총 사용량 메트릭의 경우, 에이전트 서비스가 로그온하는 권한이 없는 ServiceNow 사용자(현재 사용자)는 레지스트리에서 READ 전용 액세스 권한으로 구성해야 합니다. 이 액세스 권한은 UserAssist 테이블과 대조하여 OSQuery를 성공적으로 실행할 수 있도록 해 줍니다. regedit으로 이동하여 ServiceNow 사용자가 다른 모든 사용자 계정에 대해 UserAssist를 읽을 수 있도록 합니다(예: HKEY_USERS의 모든 사용자에 대해 HKEY_USERS\SID...\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UserAssist).
    주:
    UserAssist 키는 HKEY_USERS\SID... 상위 키에서 권한을 상속하지 않습니다. 따라서 UserAssist 키로 이동하여 키에 직접 권한을 추가해야 합니다.
    SAM 기본 미터링 또는 SAM 총 사용량 메트릭을 적용하려면 다음이 필요합니다.
    • SAM 플러그인(com.snc.samp)이 활성화되어 있을 것
    • 시스템 속성 [sn_acc_vis_content.persist_sam_usage_metrics]이 true로 설정되어 있을 것. 자세한 내용은 시스템 속성을 참조하십시오.

    에이전트 클라이언트 수집기사용한 SAM 미터링 설정에 대한 자세한 내용은 지식베이스 문서 KB1642676 참조하십시오.

    소프트웨어 에디션 정보
    소프트웨어 에디션 정보를 검색하려면 SAM 플러그인(com.snc.samp)이 활성화되어 있어야 합니다.

    SAM 기본 미터링

    주:
    Windows 운영 체제 수준에서 적절한 데이터 탐지를 허용하지 않는 구성이 있습니다. ACC-VC 에이전트가 데이터를 성공적으로 수집하고 플랫폼으로 ServiceNow 올바르게 가져올 수 있도록 구성을 업데이트합니다. 레지스트리 편집기에서 경로에 다음 키를 만듭니다. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
    • 이름: Start_TrackProgs
      • 기본: 16진수
      • 값:1
    • 이름: Start_TrackProgsBase
      • 기본: 16진수
      • 값:1
    그림 1. SAM 기본 미터링 흐름도

    페이로드의 소프트웨어 목록의 경우, 소프트웨어 검색 모델 [cmdb_sam_sw_discovery_model] 테이블을 쿼리하여 해당 제품 및 게시자를 가져옵니다. 제품을 가져오면 해당 제품에 대해 재생 규칙이 활성화되어 있어 소프트웨어 사용 [samp_sw_usage] 테이블에 마지막 사용 정보가 유지되는지 확인합니다. 자세한 내용은 흐름도를 참조하십시오.

    기본 미터링을 위해 ACC-VC로 SAM이 작동하는 플로우 설명
    주:
    대상에서 애플리케이션 또는 소프트웨어 이름을 쿼리의 입력 값으로 사용하여 OSQuery를 통해 마지막으로 액세스한 시간을 UserAssist 테이블에서 쿼리합니다.
    지원되는 공통 애플리케이션은 다음과 같습니다.
    • WinZip
    • Google Chrome
    • Sublime Text
    • Notepad++
    • Autodesk
    • Microsoft Office 365
    • Tableau

    SAM 총 사용 메트릭

    SAM 총 사용 메트릭을 통해 소프트웨어 재생 규칙이 활성화된 모든 애플리케이션의 총 사용 시간과 총 사용 횟수를 측정할 수 있습니다.

    Osquery는 Osqueryd라고 하는 서비스로 실행할 수 있는 디먼 실행 파일을 제공합니다. SAM 총 사용 메트릭이 제대로 작동하려면 Osqueryd를 수동으로 배포해야 합니다. 각 Osqueryd 배포에는 서비스를 시작할 때 제공되는 osquery.conf 파일, 선택적 외부 팩 및 초기화 플래그(osquery.flags 파일에 구성됨)가 필요합니다. 대신에 디먼 서비스는 호스트에서 예약된 쿼리를 실행하여 로컬 파일 시스템에 로깅합니다.

    주:
    Osquery는 기본적으로 파일 시스템 기반 로깅을 지원합니다. 이 구성은 새로운 Osquery 설치의 osquery.conf 파일에 제공됩니다.
    그림 2. SAM 총 사용 메트릭 흐름도

    프로세스 목록을 사용하여 SAM 정규화를 수행하여 설치된 관련 소프트웨어 레코드의 프로세스를 매핑할 수 있습니다. 설치된 소프트웨어 이름과 프로세스가 일반적으로 동일하지 않기 때문에 이를 통해 유연성을 얻을 수 있습니다. 페이로드의 프로세스 목록의 경우, 소프트웨어 검색 모델 [cmdb_sam_sw_discovery_model] 테이블 및 소프트웨어 제품 [samp_sw_product] 테이블을 쿼리하여 해당 제품 및 게시자를 가져옵니다. 제품을 가져오면 해당 제품에 대해 재생 규칙이 활성화되어 있어 소프트웨어 사용 [samp_sw_usage] 테이블에 총 사용 시간이 유지되는지 확인합니다. 자세한 내용은 흐름도를 참조하십시오.

    총 사용 미터링을 위해 ACC-VC로 SAM이 작동하는 플로우 설명

    osqueryd 없이 SAM 메트릭 수집

    선택적으로, 푸시 기반 디스커버리소프트웨어 자산 관리 (SAM)을 함께 사용할 때 비 Osqueryd 데이터 수집을 사용하여 효율성을 높일 수 있습니다. Osqueryd가 아닌 데이터 수집이 호출되면 각 에이전트에 대해 개별적으로 Osqueryd를 호출하는 대신 사용 가능한 모든 에이전트에서 데이터 수집이 자동으로 수행됩니다.

    비 osqueryd 데이터 수집을 수행하려면 다음을 수행합니다.
    1. 관련 OS에 대해 다음 권한이 구성되어 있는지 확인합니다.
      • Windows: NT AUTHORITY\SYSTEM 또는 admin
      • LinuxmacOS: 루트
    2. 시스템 속성 페이지(모두 > 시스템 속성 > 모든 속성)에서 sn_acc_vis_content.enable_sam_collection_without_osqueryd 속성을 true로 설정합니다.
      주:
      모든 에이전트가 버전 4.1.0 이상인 경우에만 이 속성을 활성화합니다.

    소프트웨어 에디션 정보

    ACC-VC 버전 2.3.0부터 Adobe Acrobat 및 MS SQL Server에 대한 에디션 정보가 지원됩니다. 향후 릴리스에서는 추가 소프트웨어가 지원됩니다. 이 기능을 사용하면 SAM 관리자가 설치된 소프트웨어의 에디션을 명확하게 파악할 수 있습니다. Osquery 명령은 에디션 재정의 열의 소프트웨어 설치 [cmdb_sam_sw_install] 테이블에 표시되는 에디션 정보를 가져오는 데 사용됩니다. 자세한 내용은 다음 지원 KB를 참조하십시오. https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0721360