Agent Client Collector Visibility – Inhalt – Standardprüfungen und Richtlinien
Agent Client Collector Visibility – Inhalt (ACC-VC) bietet verschiedene Prüfungen und Richtlinien sowie eine Geschäftsregel.
Richtlinien
Hinweis:
ACC-VC-Richtlinien werden mit einer Häufigkeit von einmal pro Tag ausgeführt. Die insgesamt erfasste Datenmenge beträgt etwa 572 KB. Dabei werden durchschnittlich etwa 1.500 installierte Softwareanwendungen und etwa 500 laufende Prozesse (mit Ausnahme von CI-Daten) pro Computer berücksichtigt.
| Name | Beschreibung | Überprüfungen |
|---|---|---|
| Erweiterte Erkennung | Wird nach einem Zeitplan ausgeführt, standardmäßig alle 24 Stunden (86.400 Sekunden). Das Richtlinienintervall kann angepasst werden, z. B. so, dass es alle 4 Stunden ausgeführt wird (setzen Sie das Intervall auf 14.400). Die ACC-VC-Richtlinienkonfiguration wird basierend auf dem von ACC-VC definierten Richtlinienfilter mit allen Agents synchronisiert. Aktualisieren Sie bei Bedarf die folgenden ACC-F-Systemeigenschaften:
|
Erweiterte Erkennung |
| SAM-Discovery | Verantwortlich für das Erfassen der Software, die auf einem Endpunktgerät installiert ist, z. B. Windows -Desktops oder macOS -Server. | Windows SAM-Hintergrundprotokollprüfung |
| SAM-Hintergrund | Aktiviert einen Hintergrundauftrag für die Verarbeitung der Osqueryd-Protokolle für SAM auf den Endpunktgeräten Windows und macOS. | Windows Softwareinstallationen und -verwendungsmetriken |
| Software installiert | Verantwortlich für die Erfassung der auf allen Geräten mit Ausnahme von Windows -Endpunktgeräten installierten Software. Die erfassten Daten werden in der Tabelle [cmdb_sam_sw_install] gespeichert. Geplante Ausführung alle 24 Stunden. | installierte Software |
| Hintergrundrichtlinie für dateibasierte Discovery | Übernimmt die Konfigurationsdatei als Eingabe von der Instanz zu einem Agent. Scannt das System anhand von Konfigurationsdateiparametern und speichert die Ausgabe auf dem Agent. Wird auf dem Agent ausgeführt, wenn die dateibasierte Discovery aufgerufen wird. Details finden Sie unter File-based Discovery. |
Hintergrund der dateibasierten Discovery |
| Richtlinie für dateibasierte Discovery | Sammelt die Ausgabedatei vom Agent. Sendet die gesammelten Informationen an die Konfigurationstabellen. Wird auf dem Agent ausgeführt, wenn die dateibasierte Discovery aufgerufen wird. Details finden Sie unter File-based Discovery. Hinweis:
|
Dateibasierte Discovery |
Hinweis:
Windows-Endpunktgeräte umfassen Geräte mit einem Windows-Betriebssystem, die zur Klasse „Computer“ gehören.
Weitere Informationen finden Sie unter Systemeigenschaften. Weitere Informationen zu Richtlinien finden Sie unter Prüfungen und Richtlinien.
Überprüfungstyp
ACC-VC besitzt die folgenden Prüfungstypen: EnhancedDiscovery, SAM Advanced Discoveryund Installed Software.
- EnhancedDiscovery
- Dieser Überprüfungstyp ist für den Aufruf der Skripteinbindung EnhancedDiscoveryHandler verantwortlich, die die von endpoint_discovery.rb generierte Nutzlast verarbeitet, wie sie von ACC ausgeführt wird.
- SAM Advanced Discovery
- Dieser Prüfungstyp gilt für die SAM-Discovery-Richtlinie, die die Skripteinbindung EnhancedDiscoveryHandler für die Verarbeitung der von der Datei „sam_advanced.rb“ erstellten SAM-Daten aufruft.
- Installed Software
- Dieser Überprüfungstyp ist für die Software installed policy vorgesehen, nach der die Skripteinbindung EnhancedDiscoveryHandler zur Verarbeitung der Daten über die installierte Software aufgerufen wird, die von der Datei installed_software.rb erzeugt werden.
Prüfungsdefinitionen
| Name | Beschreibung |
|---|---|
| Erweiterte Erkennung | Wird basierend auf dem von ACC-VC definierten Richtlinienfilter mit allen Agents synchronisiert. Die Prüfungsdefinition ist für die Ausführung mit bestimmten Assets konfiguriert und bestimmt, was zwischen dem -Service Desk-Mitarbeiter und MID-Serversynchronisiert wird. Weitere Informationen zu Richtlinien finden Sie unter Prüfungen und Richtlinien. Hinweis: Damit der Agent die Betriebssystem-Seriennummern und TCP-Verbindungen zusammen mit den zugehörigen laufenden Prozessen abrufen kann, ist auf Systemen Linux ein sudo-Zugriff für „dmidecode“ und „ss“ erforderlich. Zum Beispiel kann dies zu /etc/sudoers oder zu einer einzelnen Datei in /etc/sudoers.d/ hinzugefügt werden:
|
| SAM-Hintergrundprotokollprüfung | Wird alle 8 Minuten ausgeführt und führt eine Inline-Zusammenfassung der aus Osqueryd-Protokollen generierten Daten durch. Nach dem Sammeln der Daten werden alle Zwischendatenergebnisse in eine temporäre Markierungsdatei geschrieben, die bei der nächsten Ausführung wiederverwendet wird. Diese Wiederverwendung begrenzt die Anzahl der Protokolldateien und den erforderlichen Speicherplatz auf den Zielsystemen. Hinweis: Möglicherweise stellen Sie eine Spitze beim Systemressourcenverbrauch fest, da die Prüfung der Hintergrundzusammenfassung in jedem Intervall ausgeführt wird. |
| Softwareinstallationen und Nutzungsmetriken | Erfasst alle 24 Stunden Daten. |
| Installierte Software | Ruft Daten der installierten Software für alle Geräte mit Ausnahme der Endpunktgeräte Windows und macOS ab. |
| Hintergrund der dateibasierten Discovery | Ruft die Dateidaten vom Agent ab. |
| Dateibasierte Discovery | Führt einen Hintergrundauftrag zum Scannen von Dateien auf dem Agent aus. |
Business-Regel
Die Geschäftsregel Enhanced Discovery – On CI Delete löst die Endpunkterkennungsprüfung aus, wobei das einem bestimmten CI zugeordnete CI aus sn_agent_cmdb_ci_agent gelöscht wird.