Agent Client Collector スポーク

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む6読むのに数分

    • ServiceNow Agent Client Collector スポークを使用して、エージェントまたは構成アイテム (CI) でコマンドを実行するプロセスを自動化します。Agent Client Collector Framework では、それがインストールされているシステムでコマンドを実行し、MID Server 経由で ServiceNow® インスタンスに出力データを送信できます。

    ストアでアプリを要求する

    ServiceNow Store Web サイトにアクセスして利用可能なすべてのアプリを表示し、ストアにリクエストを送信する方法について確認してください。リリースされたすべてのアプリのリリースノート情報については、「ServiceNow Storeバージョン履歴のリリースノート」を参照してください。

    統合ハブサブスクリプション

    このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - IntegrationHub の概要」を参照してください。

    スポークバージョン

    Agent Client Collector スポーク v1.1.5 が最新バージョンです。

    サポートされているバージョン

    このスポークは Agent Client Collector Framework v2.2.0 用に構築されていますが、それ以降のバージョンと互換性がある可能性があります。

    スポークの依存関係

    アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
    • ServiceNow IntegrationHub Runtime (com.glide.hub.integration.runtime)
    • ServiceNow IntegrationHub アクションステップ:REST (com.glide.hub.action_step.rest)
    • 複合オブジェクト (com.glide.cobject)
    • ServiceNow Flow Designer:動的入力 (com.glide.hub.dynamic_inputs)
    • ITOM Visibility ライセンス (com.snc.itom.vis.license)
    • Agent Client Collector Framework v2.2.0 (sn_agent)
      注:
      Agent Client Collector でコマンドを実行できるようにするには、Linux 環境の場合は ACC_ALLOW_LIST=0、Windows 環境の場合は ACC_ALLOW_LIST=False を確認します。
    注:
    これらのプラグインの一部はライセンス可能な機能であり、スポーク実装の外部で使用する場合は適切なライセンスが必要です。

    スポークの要件

    MID Server。詳細については「 MID Server」を参照してください。

    スポークのサブフロー

    Agent Client Collector スポークでは、 Agent Client Collector Framework タスクの自動化をデモするサンプルサブフローが提供されます。サンプルサブフローをカスタマイズするには、それを新しいアプリケーションスコープにコピーします。利用可能なサンプルサブフローは次のとおりです。

    サブフロー 説明
    リモートワーカーのコンプライアンス管理 リモートワーカーのコンプライアンスを管理し、指定された 1 つ以上のコンプライアンス条件に違反した場合にシステム管理者にメールを送信します。
    エージェントの再起動 エージェントのステータスを検証し、ステータスがダウンの場合はエージェントを再起動します。
    SNH CyberAttack 検出 Windows サーバーに SigHealth CyberAttack 検出を適用し、脅威が検出された場合にシステム管理者にメールを送信します。
    Linux にエージェントをインストール Agent Client Collector を Linux ホストにインストールします。
    Windows にエージェントをインストール Agent Client Collector Framework を複数の Windows ホストにインストールします。

    スポークのアクション

    Agent Client Collector スポークは、ServiceNow インスタンスでイベントが発生したときに Agent Client Collector タスクを自動化するアクションを提供します。使用可能なアクションは次のとおりです。

    アクション 説明
    エージェントのステータスを取得 エージェントのステータスを取得します。
    ログオンしているユーザーを取得 指定されたホストシステムのすべてのログインユーザーのリストと関連するメタデータを取得します。
    ネットワーク統計情報を取得 指定されたホストシステムのすべてのネットワークインターフェイスのリストと関連するメタデータを取得します。
    実行中プロセスを取得 指定されたホストシステムのすべての実行中のプロセスのリストと関連するメタデータを取得します。
    実行中のサービスを取得 指定されたホストシステムに対して Windows OS で実行中のすべてのサービスのリストと関連するデータを取得します。
    システムの詳細を取得 指定されたエージェントのハードウェアとソフトウェアの詳細を取得します。
    エージェントの再起動 エージェントを再起動します。
    エージェントでコマンドを実行 指定されたエージェントホストでコマンドを実行します。
    注:
    コマンドを実行するときは注意が必要です。
    エージェントで Osquery を実行 指定されたエージェントホストで指定された Osquery を実行します。
    Linux にエージェントをインストール Agent Client Collector Framework を Linux ホストにインストールします。
    Windows にエージェントをインストール Agent Client Collector Framework を Windows ホストにインストールします。
    注:
    [Linux にエージェントをインストール] および [Windows にエージェントをインストール] スポークアクションを使用するには、次に移動します。 Agent Client Collector スポーク > CIDR 範囲で、必要な IP アドレスまたは IP アドレスの範囲を指定するレコードを作成します。

    スポークの設定については、「 Agent Client Collector スポークのセットアップ