Dateibasierte Discovery ausführen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Führen Sie die dateibasierte Discovery aus, um die gesamte von Ihnen installierte Software zu erkennen, egal ob sie registriert ist oder nicht. Über die Discovery-Konfigurationskonsole können Sie die dateibasierte Discovery jederzeit aktivieren und konfigurieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Richten Sie das PowerShell-Skript ein.
      Standardmäßig besitzt das Skript filebaseddiscovery.ps1 eine ServiceNow-Signatur. Ihre Zertifikatkette wird bis zur Zertifizierungsstelle VeriSign Universal Root aufgelöst, der Windows standardmäßig vertraut. Da Powershell-Skripts von ServiceNow-Herausgeber signiert werden, fügen Sie den ServiceNow-Herausgeber Ihrem vertrauenswürdigen Herausgeber-Repository hinzu.
      Skriptzertifikat

      Wenn die Ausführungsrichtlinie die Verwendung Ihres eigenen Zertifikats verlangt oder Sie Änderungen am Skript vornehmen müssen, signieren Sie das Skript erneut.

      1. Navigieren Sie zur Probe „Windows - File discovery“.
      2. Öffnen Sie den Probe-Parameter filebaseddiscovey.ps1.
      3. Kopieren Sie den Inhalt des Felds Wert in eine Datei.
      4. Nehmen Sie die erforderlichen Änderungen an der Datei vor, und entfernen Sie dann den (alten) Signaturblock am Ende der Datei.
      5. Signieren Sie das Skript erneut: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.security/set-authenticodesignature?view=powershell-6.

        Nach dem erneuten Signieren sollte die Datei einen neuen Signaturblock am Ende aufweisen.

      6. Kopieren Sie den gesamten Dateiinhalt, und ersetzen Sie den alten Wert im Probe-Parameter filebaseddiscovery.ps1 aus Schritt b.

        Die dateibasierte Windows-Discovery sollte jetzt mit dem aktualisierten signierten Skript ausgeführt werden.

      Wenn Sie Antivirensoftware verwenden, stellen Sie sicher, dass Sie alle ServiceNow Windows PowerShell-Skripts einschließen, damit die Antivirensoftware sie nicht als Bedrohung betrachtet.

    2. Aktivieren Sie das Plugin „File-based Discovery “ .
    3. Aktivieren und konfigurieren Sie die dateibasierte Discovery.
      Mit der Discovery-Konfigurationskonsole können Sie die dateibasierte Discovery aktivieren und mehrere Komponenten konfigurieren, um Ihre gesamte installierte Software zu erkennen und zu verwalten.

      Um die Performance für bestehende Kunden nicht zu beeinträchtigen, ist die dateibasierte Discovery standardmäßig deaktiviert.

    4. Dateibasierte Discovery-Scans konfigurieren
      Nach der Ausführung der Discovery und der Rückgabe von Dateiinformationen für ein CI wird die dateibasierte Discovery für dieses Ziel erst dann wieder ausgeführt, wenn das Intervall abgelaufen ist. Da die Ausführung von Scans für die dateibasierte Discovery die Performance beeinträchtigt, ist es wichtig zu bestimmen, wie häufig gescannt wird. Aus Leistungsaspekten wird jedoch davon abgeraten, ein häufigeres Intervall als „Monatlich“ auszuwählen.
      1. Erweitern Sie in der Discovery-Konfigurationskonsole den Eintrag Verbreitet, und geben Sie dann die maximale Anzahl der Dateien ein, die erkannt werden sollen.
        Hinweis:
        Das Erhöhen dieses Werts kann Auswirkungen auf die Leistung haben.
      2. Legen Sie die Häufigkeit für die Ausführung der dateibasierten Discovery für das CI fest.
        Der Standardwert ist „Monatlich“.
      Hinweis:
      Die dateibasierte Discovery wird erst ausgelöst, wenn die erste Content Data Service-Synchronisierung (CDS) erfolgt. Bei der CDS-Synchronisierung kann es etwa 24 Stunden dauern, bis der erste Datensatz von CDS synchronisiert ist. Weitere Informationen finden Sie unter Dateisignaturnormalisierung.

    Ergebnisse

    Die dateibasierte Discovery sollte basierend auf der festgelegten Konfiguration ausgeführt werden. Anschließend können Sie die Ergebnisse im Discovery-Dashboard überwachen.
    Link zu Referenzinformationen für dateibasierte Discovery Referenzinformationen für dateibasierte Discovery

    Lösung von Problemen bei der dateibasierten Discovery

    Wenn Probleme beim Einrichten oder Ausführen der dateibasierten Discovery auftreten, führen Sie die hier aufgeführten Aktionen durch, um sie zu beheben.

    Problem Ursache/Aktion
    Fehlermeldung: Daten der Datei-Discovery noch nicht synchronisiert...
    • Planen Sie genug Zeit ein, damit CDS die samp_file_*-Tabellen synchronisieren kann.
    • Überprüfen Sie die Tabelle cds_client_schedule, und überprüfen Sie, ob der Zeitstempel für die samp_file_*-Tabellen aktualisiert wurde.
    Während der Erkennung wird die dateibasierte Discovery nicht ausgelöst.
    • Die Funktion wurde nicht aktiviert. Überprüfen Sie die Konfigurationskonsole der Discovery-Definition, und stellen Sie sicher, dass die dateibasierte Discovery aktiviert ist.
    • Das Intervall zwischen den Scans ist zu lang. Überprüfen Sie die Intervalleinstellung für die Konfigurationskonsole der Discovery-Definition.
    Während der Erkennung wird die dateibasierte Discovery nicht ausgelöst. Überprüfen Sie die von der Discovery-Tabelle [discovery_private_properties] verwalteten internen Eigenschaften auf folgende Elemente. Geben Sie zum Anzeigen dieser Tabelle in den Navigationsfilter discovery_private_properties.list ein, und drücken Sie die Eingabetaste.
    • File_discovery.file_extensions_windows muss eine Liste der zu scannenden Windows-Dateierweiterungen enthalten.
    • File_discovery.unix_filename_timestamp muss einen anderen Zeitstempel als 1970 aufweisen.
    • File_discovery.windows_filename_timestamp muss einen anderen Zeitstempel als 1970 aufweisen.
    Fehler im MID Server-Protokoll durch FileDiscoveryFilter oder MID Server-Problem generiert
    • Überprüfen Sie, ob die Aufnahmeliste der dateibasierten Erkennung vorhanden ist. Die Aufnahmeliste befindet sich im MID Server-Installationsordner in /agent/work. Wenn sie nicht vorhanden ist, war die Synchronisierung nicht erfolgreich.
    • Überprüfen Sie den MID Server-Datensatz für die Instanz, um zu ermitteln, ob ein MID Server-Problem generiert wurde.
    • Der MID Server verwendet den geskripteten SOAP-Service GetMIDInfo, um die Aufnahmeliste zu synchronisieren. Überprüfen Sie, ob dieses Skript Fehler generiert hat.
    • Klicken Sie im MID Server-Datensatz auf den zugehörigen Link Aktualisierung des Dateierkennungsfilter, um die Dateinamen mit diesem MID Server zu synchronisieren.
    PowerShell-Fehler
    • Nehmen Sie das Skript in Ihre Virenschutzsoftware auf.
    • Fügen Sie den Herausgeber von ServiceNow dem Repository vertrauenswürdiger Herausgeber hinzu.
    Link zu Referenzinformationen für dateibasierte Discovery Referenzinformationen für dateibasierte Discovery