DEX は、 ServiceNow シェアードサービスと呼ばれる一連の新しいマルチテナントクラウドネイティブサービスを使用します。このアーキテクチャでは、 DEX エンドポイントエージェントは、MID サーバーなしで ServiceNow シェアードサービスと通信できます。 ServiceNow シェアードサービスは、 DEX エージェントに認証を提供し、 ServiceNow インスタンスと時系列データストアに送信されるデータのメッセージバッファリングとステートフルストリーム処理を可能にします。 ServiceNow シェアードサービスを使用すると、ポリシーの更新と DEX エージェントでのチェックのオンデマンド実行を安全に送信することもできます。したがって、 ServiceNow シェアードサービスにより、 ServiceNow インスタンスと DEX エンドポイントエージェント間の安全な双方向通信が可能になります。

エンドポイントにインストールされたバイナリ

• エージェントクライアントコレクター (ACC):ラップトップや仮想デスクトップインフラストラクチャ (VDI) などのエンドユーザーデバイスエンドポイントに展開され、さまざまなデバイスレベルのパフォーマンスと運用メトリクスを収集します。ACC を使用すると、次のことができます。
  • ポリシー頻度を設定して、収集するメトリクスと収集頻度を制御します。
  • キャッシュのクリア、アプリケーションの再起動など、エンドポイントでエージェントが修復アクションを実行できるようにします。
• ブラウザー拡張機能:アプリケーションのパフォーマンスと、ページのロード時間やネットワークジッターなどのネットワークメトリクスを追跡するのに役立ちます。ブラウザー拡張機能と ACC 間の通信、およびデバイスとアプリケーションのメトリクスは、 ServiceNow シェアードサービスを介してルーティングされます。詳細については、「DEX ブラウザー拡張機能を有効にする」を参照してください。
• DEX デスクトップアシスタント:従業員が ServiceNow 機能を毎日のワークフローに組み込むことができるようにして、ローカルアプリケーション、要求、プッシュ通知を監視し、ネットワークテストを実行できます。

エージェント登録の特徴

• インストール後、ACC が組織の ServiceNow インスタンスに登録され、必要な証明書がインスタンスからダウンロードされます。ACC とインスタンス間のすべての通信は、保護された HTTPS を介して行われます。
• ACC 登録後、 ServiceNow シェアードサービスとの接続が確立されます。エージェントは、ダウンロードした証明書を介して共有サービスで認証されます。
• ACC は、gRPC リモートプロシージャコール (gRPC) 接続を使用して、 ServiceNow シェアードサービスとの双方向通信を開きます。gRPC 接続は、エンドポイントとの間でデータを送受信するための安全で暗号化されたチャネルです。チャネルは、相互トランスポート層セキュリティ (mTLS) を介して保護されます。
• ACC は、さまざまなデバイスとアプリケーションのパフォーマンスメトリクスをシェアードサービスに送信します。
• また、インスタンスは、この双方向チャネルを介して、 DEX ポリシーなどのデータをエージェントにプッシュします。
• ServiceNowシェアードサービスは、ServiceNow Hermes メッセージングサービスとストリームコネクトを使用して組織のデータを分離します。

  詳細については、「 Hermes と ストリームコネクト」を参照してください。

• エンドポイントから収集された生のメトリクスは、共有サービスを使用してさらに処理され、最終的に ServiceNow インスタンスにプッシュされます。
• さらに、一部の構成デバイスメトリクスとエージェントハートビートは、 ServiceNow インスタンスに直接プッシュされます。操作は、REST エンドポイントを介してセキュリティ保護された HTTPS チャネルを介して実行されます。

データセキュリティ

スクリプトが安全に実行されるようにするためのさまざまなセキュリティ対策があります。

• 許可リスト:許可リストにあるもの以外のコマンドを実行できないことを確認するファイル。

  リストの詳細については、「 エージェントクライアントコレクター許可リストの生成」を参照してください。

• プラグイン証明書の署名:スクリプトは、エンドポイントに展開されるプラグインにパッケージ化されています。データの完全性を促進するために、悪意のあるプラグインが展開されないように、プラグインを証明書で署名することができます。

  証明書の署名の詳細については、「 証明書を使用してカスタムプラグインを保護する」を参照してください。

• ロールベースのアクセス:すべてのアクションは、 ServiceNow内の特定のロールとユーザー基準でのみ使用できます。たとえば、高度なアクションを DEX エンジニアロールに、基本アクションをサービスデスクに割り当てることができます。

  詳細については、「 修復アクションフレームワークの構成」を参照してください。

• 監査:すべてのアクション実行は、[修復アクション実行] テーブル (ssn_reacf_remedial_action_execution) で監査されます。

  緊急時の計画 (サービスの通知や復元など) の詳細については、「 DEXサブスクリプション」を参照してください。

データ分離

データの送受信中に Hermes メッセージングサービス と ストリームコネクト がファイルシステムに保持されると、データは別のトピックに保存されます。

ServiceNow インスタンスによって発行されたエージェントクライアント証明書には、組織のインスタンス名が保持されます。エージェントが認証されると、エージェント証明書のインスタンス名を使用して、共有サービスクラスター内でデータが分離されます。

このセットアップにより、楕円曲線暗号を使用した強力な暗号化と効率的なキー交換が促進されます。

共有サービスを介して ServiceNow インスタンスからダウンロードされるエージェント資産とプラグイン (DEX など) は、リリース時にServiceNowまたは資産所有者によって署名されます。署名により、エージェントの資産またはプラグインの認証と整合性がエージェントに促進されます。

データアクセス

収集されたデータはすべて変換され、 ServiceNow インスタンスに表示されます。

DEXコンテキストで収集されたデータは、適切な DEX ロールを持つユーザーにのみ表示されます。DEXロールの詳細については、「DEXとともにインストールされる内容」を参照してください。

データ保持

デバイスから収集されたすべての生のメトリクスは、 ServiceNow インスタンスに最大 7 日間保存されます。集計されたメトリクスは、集計のタイプに基づいて長期間保存されます。集計メトリクスは、さまざまなメトリクスのトレンドラインを表示するために使用されます。 Hermes メッセージングサービス はデフォルトで 36 時間データを保存します。他の ServiceNow シェアードサービスには、転送中にメトリクスデータが格納されません。