Agent Client Collector Visibility – Inhalt – Standardprüfungen und Richtlinien
Agent Client Collector Visibility – Inhalt (ACC-VC) stellt verschiedene Prüfungen und Richtlinien sowie eine Business-Regel bereit.
Richtlinien
Hinweis:
ACC-VC-Richtlinien werden mit einer Häufigkeit von einmal pro Tag ausgeführt. Die insgesamt erfasste Datenmenge beträgt etwa 572 KB. Dabei werden durchschnittlich etwa 1.500 installierte Softwareanwendungen und etwa 500 laufende Prozesse (mit Ausnahme von CI-Daten) pro Computer berücksichtigt.
| Name | Beschreibung | Überprüft Definitionen |
|---|---|---|
| Erweiterte Erkennung | Wird standardmäßig alle 24 Stunden (86400 Sekunden) nach einem Zeitplan ausgeführt. Das Richtlinienintervall kann angepasst werden, z. B. so, dass es alle 4 Stunden ausgeführt wird (setzen Sie das Intervall auf 14.400). Die ACC-VC-Richtlinienkonfiguration wird basierend auf dem von ACC-VC definierten Richtlinienfilter mit allen Service Desk-Mitarbeitern synchronisiert. Aktualisieren Sie bei Bedarf die folgenden ACC-F-Systemeigenschaften:
|
Erweiterte Erkennung |
| SAM-Discovery | Verantwortlich für die Erfassung der auf einem Endpunktgerät installierten Software, z. B. Windows Desktops oder macOS Server. | Softwareinstallationen und Nutzungsmetriken |
| SAM-Hintergrund | Aktiviert einen Hintergrundauftrag zur Verarbeitung der Osqueryd-Protokolle für SAM in Windows Und macOS Endpunktgeräte. | SAM-Hintergrundprotokollprüfung |
| SAM-Hintergrund (nicht OsqueryD) | Ermöglicht einem Hintergrundauftrag, SAM-Informationen mit osqueryi anstelle von osqueryd zu erfassen. | SAM-Hintergrundrichtlinie (nicht OsqueryD) |
| Software installiert | Verantwortlich für die Erfassung der auf allen Geräten mit Ausnahme von installierten Software Windows Endpunktgeräte. Die erfassten Daten werden in der Tabelle [cmdb_sam_sw_install] gespeichert. Geplant für die Ausführung alle 24 Stunden. | Installierte Software |
| Dateibasierte Discovery-Hintergrundrichtlinie | Verwendet die Konfigurationsdatei als Eingabe aus der Instanz an einen Service Desk-Mitarbeiter. Scannt das System mithilfe von Konfigurationsdateiparametern und speichert die Ausgabe auf dem Agent. Wird auf dem Agent ausgeführt, wenn die dateibasierte Discovery aufgerufen wird. Details finden Sie unter File-based Discovery. |
Dateibasierter Discovery-Hintergrund |
| Dateibasierte Discovery-Richtlinie | Sammelt die Ausgabedatei vom Service Desk-Mitarbeiter. Sendet die gesammelten Informationen an die Konfigurationstabellen. Wird auf dem Agent ausgeführt, wenn die dateibasierte Discovery aufgerufen wird. Details finden Sie unter File-based Discovery. Hinweis:
|
Dateibasierte Discovery |
Hinweis:
Windows Endpunktgeräte umfassen Geräte, die über einen verfügen Windows Betriebssystem und gehören zur CI-Klasse: Computer.
Siehe Systemeigenschaften Für weitere Details. Weitere Informationen zu Richtlinien finden Sie unter Prüfungen und Richtlinien.
Überprüfungstyp
ACC-VC hat die folgenden Prüftypen: EnhancedDiscovery, SAM Advanced Discovery, Und Installed Software.
- EnhancedDiscovery
- Dieser Überprüfungstyp ist für den Aufruf der Skripteinbindung EnhancedDiscoveryHandler verantwortlich, die die von endpoint_discovery.rb generierte Nutzlast verarbeitet, wie sie von ACC ausgeführt wird.
- SAM Advanced Discovery
- Dieser Prüftyp gilt für die SAM-Discovery-Richtlinie, die die Skripteinbindung EnhancedDiscoveryHandler für die Verarbeitung der SAM-Daten aufruft, die von der Datei „sam_Advanced.rb“ erzeugt werden.
- Installed Software
- Dieser Überprüfungstyp ist für die Software installed policy vorgesehen, nach der die Skripteinbindung EnhancedDiscoveryHandler zur Verarbeitung der Daten über die installierte Software aufgerufen wird, die von der Datei installed_software.rb erzeugt werden.
Prüfungsdefinitionen
| Name | Beschreibung |
|---|---|
| Erweiterte Erkennung | Wird basierend auf dem von ACC-VC definierten Richtlinienfilter mit allen Service Desk-Mitarbeitern synchronisiert. Die Prüfungsdefinition ist für die Ausführung mit bestimmten Assets konfiguriert und bestimmt, was zwischen dem Service Desk-Mitarbeiter und dem synchronisiert wird MID-Server. Weitere Informationen zu Richtlinien finden Sie unter Prüfungen und Richtlinien. Hinweis: Damit der Service Desk-Mitarbeiter die BS-Seriennummern und TCP-Verbindungen zusammen mit zugehörigen laufenden Prozessen abrufen kann, ist sudo-Zugriff für „dmidecode“ und „ss“ für erforderlich Linux Systeme. Zum Beispiel kann dies zu /etc/sudoers oder zu einer einzelnen Datei in /etc/sudoers.d/ hinzugefügt werden:
|
| SAM-Hintergrundprotokollprüfung | Wird alle 8 Minuten ausgeführt und führt eine Inline-Zusammenfassung der Daten durch, die aus Osqueryd-Protokollen generiert wurden. Nach dem Sammeln der Daten werden alle Zwischendatenergebnisse in eine temporäre Markierungsdatei geschrieben, die bei der nächsten Ausführung wiederverwendet wird. Diese Wiederverwendung begrenzt die Anzahl der Protokolldateien und den erforderlichen Speicherplatz auf den Zielsystemen. Hinweis: Möglicherweise bemerken Sie einen Anstieg des Verbrauchs von Systemressourcen, da die Hintergrundzusammenfassungsprüfung jedes Intervall ausgeführt wird. |
| Softwareinstallationen und Nutzungsmetriken | Erfasst alle 24 Stunden Daten. |
| Installierte Software | Ruft installierte Softwaredaten für alle Geräte außer ab Windows Und macOS Endpunktgeräte. |
| Dateibasierter Discovery-Hintergrund | Führt einen Hintergrundauftrag zum Scannen von Dateien für den Service Desk-Mitarbeiter aus. |
| Dateibasierte Discovery | Ruft die Dateidaten vom Service Desk-Mitarbeiter ab. |
Business-Regel
Die Geschäftsregel Enhanced Discovery – On CI Delete löst die Endpunkterkennungsprüfung aus, wobei das einem bestimmten CI zugeordnete CI aus sn_agent_cmdb_ci_agent gelöscht wird.