Benötigte Plugins

Das Plugin „File-based Discovery“ [com.snc.discovery.file_based_discovery] ist für die Dateisignaturfilterung erforderlich. Ihr Discovery -Abonnement enthält dieses Plugin, Sie müssen jedoch die Aktivierung anfordern. Sobald das dateibasierte Plugin Discovery aktiv ist, wird auch das Plugin Software Asset Management - Dateisignatur-Normalisierung [com.snc.file_signature_normalization] aktiviert. Weitere Informationen zum Plugin Dateisignatur-Normalisierung finden Sie unter Dateisignaturnormalisierung.

Funktionsweise der dateibasierten Discovery

Die dateibasierte Discovery verbessert die Erkennung vorhandener installierter Software. Sie durchsucht Zielserver anhand einer bekannten Liste von Dateisignaturen und verarbeitet diese Dateien mit festgelegten Regeln. Die resultierenden Daten verbessern die Erkennung installierter Software und identifizieren nicht registrierte Softwareprodukte.

Die dateibasierte Discovery wird in der Erkundungsphase der normalen Discovery ausgelöst. Dateibasierte Discovery-Probes suchen in von Ihnen konfigurierten Pfaden nach bestimmten Dateierweiterungen oder Dateinamen. Die resultierenden Dateiinformationen werden in der Probe-Nutzlast zurückgegeben. Der Sensor versucht, die erkannten Dateien anhand der von der Probe zurückgegebenen Informationen (Name, Größe und Version der Datei) mit installierter Software abzugleichen. Die dateibasierte Discovery verwendet Dateisignaturen, um Software zu erkennen, die möglicherweise nicht registriert wurde. Diese Informationen werden dann in der Tabelle „Dateiinformationen“ [cmdb_file_information] mit einem Verweis auf das CI des Servers gespeichert. Sie können die von jedem CI gefundenen Dateien in einer zugehörigen Liste in dieser Tabelle anzeigen. Weitere Informationen finden Sie unter Zugehörige Liste von CI-Komponenten Wenn Software Asset Management (SAM) aktiv ist und eine Datei mit einem Softwareprodukt übereinstimmt, füllt Discovery die Produkt- und Herausgeberinformationen für diese Datei aus. Verwenden Sie diese Informationen, um zu verstehen, welche Software auf Ihrem Server ausgeführt wird, und um Bedrohungen durch unerwünschte Dateien zu bewerten. Discovery verwendet Listen bekannter Dateisignaturen für Windows und UNIX, um den Umfang der Suche zu beschränken. Der Filterprozess für Windows- und UNIX-Hosts wird unterschiedlich ausgeführt, da sich ihre Signaturlisten erheblich unterscheiden. Die viel kleinere UNIX-Signaturliste ist in der Probe „Unix - File Discovery“ enthalten und wird direkt am Ziel verarbeitet. Die Windows-Signaturliste ist viel größer und kann nicht auf dem Ziel verarbeitet werden. Die Probe „Windows - File Discovery“ durchsucht das Ziel nach bestimmten Dateierweiterungen und Pfaden und gibt diese Ergebnisse an den MID-Server zurück. Der MID-Server führt die Dateisignaturfilterung anhand der gesamten Windows-Liste durch. Anschließend sendet der MID-Server alle Dateiinformationen zur Normalisierung und zum Abgleich an die Instanz zurück.

Wenn SAMP für die Instanz aktiv ist, erstellt oder aktualisiert die dateibasierte Discovery identifizierte Softwareprodukte in der Tabelle „Softwareinstallation“ [cmdb_sam_sw_install] und aktualisiert die Lizenzen übereinstimmender Softwarepakete. Ohne SAMP werden keine Softwaredatensätze erstellt, und in die Tabelle „Dateiinformationen“ [cmdb_file_information] werden nur Dateiinformationen aufgenommen.

in der Discovery-Konfigurationskonsole können Sie SWID-Tags aktivieren. Wenn das SWID-Tag aktiviert ist und die dateibasierte Discovery ausgeführt wird, wird die Tabelle [cmdb_swid_tag] mit den SWID-Tag-Informationen gefüllt. Informationen zur auf einem bestimmten Computer installierten Software umfassen Name, Dateiinformationen, Herausgeber, Version, Installationsverzeichnis bzw. -gerät sowie Inhalt. Die Spalte „software_installation“ in [cmdb_swid_tag] ist ein Verweis auf die Tabelle [cmdb_sam_sw_install].

Hinweis:

Das Base64-Paket ist eine Voraussetzung dafür, dass UNIX - oder Linux -Server SWID-Tag-Dateien mit der dateibasierten Discovery] scannen können.