Agent Client Collector Visibility – Inhalt Standardprüfungen und -Richtlinien
Agent Client Collector Visibility – Inhalt (ACC-VC) stellt verschiedene Prüfungen und Richtlinien sowie eine Business-Regel bereit.
Richtlinien
Hinweis:
ACC-VC-Richtlinien werden mit einer Häufigkeit von einmal pro Tag ausgeführt. Die Gesamtzahl der erfassten Daten würde etwa 572 KB betragen. Dies berücksichtigt durchschnittlich etwa 1500 installierte Softwareanwendungen und etwa 500 laufende Prozesse außer CI-Daten pro Computer.
| Name | Beschreibung | Überprüfungen |
|---|---|---|
| Erweiterte Discovery | Wird standardmäßig alle 24 Stunden (86400 Sekunden) nach einem Zeitplan ausgeführt. Das Richtlinienintervall kann angepasst werden, z. B. so, dass es alle 4 Stunden ausgeführt wird (legen Sie das Intervall auf 14400 fest). Die ACC-VC-Richtlinienkonfiguration wird basierend auf dem von ACC-VC definierten Richtlinienfilter mit allen Service Desk-Mitarbeitern synchronisiert. Aktualisieren Sie bei Bedarf die folgenden ACC-F-Systemeigenschaften:
|
Erweiterte Discovery |
| SAM-Discovery | Verantwortlich für die Erfassung der Software, die auf einem beliebigen Endpunktgerät installiert ist, z. B. WindowsDesktops oder macOSServer. | Windows – SAM-Hintergrundprotokollprüfung |
| SAM-Hintergrund | Aktiviert einen Hintergrundauftrag für die Verarbeitung der Osqueryd-Protokolle für SAM auf WindowsUnd macOSEndpunktgeräte. | Windows – Softwareinstallationen und Nutzungsmetriken |
| Software installiert | Verantwortlich für die Erfassung der Software, die auf allen Geräten mit Ausnahme von installiert ist WindowsEndpunktgeräte. Die erfassten Daten werden in der Tabelle [cmdb_sam_sw_install] gespeichert. Geplant für die Ausführung alle 24 Stunden. | Installierte Software |
| Dateibasierte Discovery-Hintergrundrichtlinie | Verwendet die Konfigurationsdatei als Eingabe aus der Instanz an einen Service Desk-Mitarbeiter. Scannt das System mithilfe von Konfigurationsdateiparametern und speichert die Ausgabe auf dem Agent. Wird auf dem Agent ausgeführt, wenn die dateibasierte Discovery aufgerufen wird. Details finden Sie unter Dateibasiert Discovery. |
Dateibasierter Discovery-Hintergrund |
| Dateibasierte Discovery-Richtlinie | Sammelt die Ausgabedatei vom Agent. Sendet die gesammelten Informationen an die Konfigurationstabellen. Wird auf dem Agent ausgeführt, wenn die dateibasierte Discovery aufgerufen wird. Details finden Sie unter Dateibasiert Discovery. Hinweis:
|
Dateibasierte Discovery |
Hinweis:
WindowsEndpunktgeräte umfassen Geräte, die über einen verfügen WindowsBetriebssystem und gehören zur Klasse Computer.
Siehe Systemeigenschaften Für weitere Details. Weitere Informationen zu Richtlinien finden Sie unter Prüfungen und Richtlinien.
Überprüfungstyp
ACC-VC hat die folgenden Prüftypen: EnhancedDiscovery, SAM Advanced Discovery, Und Installed Software.
- EnhancedDiscovery
- Dieser Prüftyp ist für den Aufruf der Skripteinbindung „EnhancedDiscoveryHandler“ verantwortlich, die die von „Endpoint_Discovery.rb“ erzeugte Nutzlast verarbeitet, wie von ACC ausgeführt.
- SAM Advanced Discovery
- Dieser Prüftyp gilt für die SAM-Discovery-Richtlinie, die die Skripteinbindung „EnhancedDiscoveryHandler“ zur Verarbeitung der von der Datei „sam_Advanced.rb“ erzeugten SAM-Daten aufruft.
- Installed Software
- Dieser Prüftyp für Software installed policyRuft die Skripteinbindung „EnhancedDiscoveryHandler“ für die Verarbeitung der installierten Softwaredaten auf, die von der Datei „installed_Software.rb“ erzeugt werden.
Prüfungsdefinitionen
| Name | Beschreibung |
|---|---|
| Erweiterte Discovery | Wird basierend auf dem von ACC-VC definierten Richtlinienfilter mit allen Service Desk-Mitarbeitern synchronisiert. Die Prüfungsdefinition ist für die Ausführung mit bestimmten Assets konfiguriert und bestimmt, was zwischen dem Service Desk-Mitarbeiter und synchronisiert wird MID-Server. Weitere Informationen zu Richtlinien finden Sie unter Prüfungen und Richtlinien. Hinweis: Damit der Agent die BS-Seriennummern und TCP-Verbindungen zusammen mit den zugehörigen laufenden Prozessen abrufen kann, ist sudo-Zugriff für „dmidecode“ und „ss“ für erforderlich LinuxSysteme. Dieser Inhalt kann beispielsweise zu /etc/sudoers oder einer einzelnen Datei in hinzugefügt werden /Etc/sudoers.d/ :
|
| SAM-Hintergrundprotokollprüfung | Wird alle 8 Minuten ausgeführt und führt eine Inline-Zusammenfassung der Daten durch, die aus Osqueryd-Protokollen generiert wurden. Nach der Erfassung der Daten werden alle Zwischendatenergebnisse in eine temporäre Markerdatei geschrieben, die bei der nächsten Ausführung wiederverwendet wird. Diese Wiederverwendung begrenzt die Anzahl der Protokolldateien und den erforderlichen Speicherplatz auf den Zielsystemen. Hinweis: Sie können einen Anstieg des Verbrauchs von Systemressourcen feststellen, da die Hintergrundzusammenfassungsprüfung jedes Intervall ausgeführt wird. |
| Softwareinstallationen und Nutzungsmetriken | Erfasst alle 24 Stunden Daten. |
| Installierte Software | Ruft installierte Softwaredaten für alle Geräte außer ab WindowsUnd macOSEndpunktgeräte. |
| Dateibasierter Discovery-Hintergrund | Ruft die Dateidaten vom Agent ab. |
| Dateibasierte Discovery | Führt einen Hintergrundauftrag zum Scannen von Dateien für den Agenten aus. |
Geschäftsregel
Die Enhanced Discovery – On CI DeleteBusiness-Regel löst die Endpunkt-Discovery-Prüfung aus, wenn das einem bestimmten CI zugeordnete CI aus sn_agent_cmdb_ci_agent. gelöscht wird