Détection basée sur les fichiers
La Détection basée sur les fichiers vous permet d'identifier quels logiciels s'exécutent sur vos serveurs et appareils Windows et UNIX, même si aucune information d'inscription n'est disponible. Vous pouvez ensuite gérer et entretenir les enregistrements de vos licences de logiciels, rechercher les fichiers sans licence, détecter les fichiers interdits ou endommagés et évaluer toutes les menaces provenant de fichiers indésirables.
Modules d'extension requis
Le module d'extension File-based Détection [com.snc.discovery.file_based_discovery] est requis pour le filtrage des signatures de fichier. Votre Détection abonnement inclut ce module d’extension, mais vous devez demander l’activation. Une fois que le module d’extension File-based Détection est actif, le module d’extension Gestion des actifs logiciels - File Signature Normalization [com.snc.file_signature_normalization] est également activé. Pour plus d’informations sur le module d’extension File Signature Normalization , consultez Normalisation des signatures de fichier.
Comment la Détection basée sur les fichiers fonctionne
La Détection basée sur les fichiers améliore la détection préexistante du logiciel installé. Elle analyse les serveurs cibles pour à la recherche d'une liste connue de signatures de fichier et traite ces fichiers via un ensemble établi de règles. Les données qui en résultent améliorent l'identification des logiciels installés et identifient les produits logiciels non inscrits.
La Détection basée sur les fichiers est déclenchée dans la phase d'exploration normale de Détection. Les sondes de la Détection basée sur les fichiers exécutent une analyse et recherchent des extensions de fichiers ou des noms de fichiers spécifiques dans les chemins que vous configurez. Les informations de fichier qui en résultent sont renvoyées dans la charge utile de la sonde. Le capteur tente de faire correspondre les fichiers détectés avec le logiciel installé, en utilisant le nom, la taille et la version du fichier retourné par la sonde. La Détection basée sur les fichiers utilise des signatures de fichier pour détecter les logiciels qui n'ont peut-être pas été enregistrés. Ces informations sont ensuite conservées dans la table Informations sur les fichiers [cmdb_file_information] avec une référence au CI du serveur. Vous pouvez afficher les fichiers trouvés à partir de chaque CI dans une liste connexe dans cette table. Pour plus d’informations, consultez Liste connexe des composants de CI Lorsque Software Asset Management (SAM) est actif, si un fichier correspond à un produit logiciel, Détection renseigne les informations du produit et de l’éditeur de ce fichier. Utilisez ces informations pour comprendre quel logiciel s'exécute sur votre serveur et pour évaluer toutes les menaces provenant de fichiers indésirables. Détection utilise des listes de signatures de fichiers connues afin que Windows et UNIX limitent le champ d'application de la recherche. Le processus de filtrage pour les hôtes Windows et UNIX est exécuté différemment, car leurs listes de signatures diffèrent considérablement en taille. La liste de signatures beaucoup plus petite de UNIX est incluse avec la sonde Unix - Détection de fichier et est traitée directement sur la cible. La liste de signatures de Windows est beaucoup plus grande et ne peut pas être traitée sur la cible. La sonde Windows - Détection de fichier analyse la cible à la recherche des extensions et des chemins d'accès de fichiers spécifiques et renvoie ces résultats au Serveur MID. Le Serveur MID effectue un filtrage des signatures de fichiers à l'aide de la liste de Windows entière. Puis, le Serveur MID renvoie toutes les informations de fichier à l'instance pour la normalisation et la correspondance.
Si le SAMP est actif sur l'instance, la Détection basée sur les fichiers crée ou met à jour les produits logiciels identifiés dans la table Installation de logiciel [cmdb_sam_sw_install] et met à jour les licences des packages logiciels correspondants. Sans SAMP, aucun enregistrement logiciel n'est créé et seules les informations du fichier sont renseignées dans la table Informations sur le fichier [cmdb_file_information].
La détection basée sur les fichiers dans Détection prend en charge les appareils Windows et UNIX. La UNIX sonde est conforme à POSIX et s’exécute sur n’importe quel serveur Linux/Solaris. Nous prenons en charge les versions Windows 2008, 2008R2, 2012R2, 2016, 2019 et ultérieures avec PowerShell 3.0 à 5.1. Nous prenons également en charge les versions AIX 5.3, 6.1 et 7.1 et HP/UX 8.11.
Si vous exécutez une Détection basée sur les fichiers sur Ubuntu version 20, modifiez le Bourne shell (sh) par défaut pour l'orienter vers le Bourne-again shell (bash).
Les informations sur la version ne sont renseignées que pour les fichiers contenant des informations sur la version renvoyées par les sondes. Tous les fichiers n'ont pas de versions. Les fichiers avec des extensions telles que exe, jar, etc., possèdent des versions.
