Agent Client Collector pour référence Visibility

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Passez en revue les informations suivantes pour en savoir plus sur les scripts de requête du système d'exploitation, les données collectées et la définition des termes.

    Scripts de module de système d'exploitation pour ACC-V

    Ces modules d'extension propres à la plateforme invoquent des scripts de module propres à la plateforme. Chaque script génère une charge utile JSON standard, quelle que soit la plateforme.
    Famille du système d'exploitation/module Nom du script de module

    Linux : acc-f-modules

    		 basic_inventory.rb (à partir de la version ACC-F 2.10.1, ce script ne sera plus utilisé)
    data_collection.rb
    running_processes.rb
    tcp_connections.rb

    Windows : acc-f-modules

    		 basic_inventory.rb (à partir de la version ACC-F 2.10.1, ce script ne sera plus utilisé)
    data_collection.rb
    running_processes.rb
    tcp_connections.rb

    Systèmes d'exploitation MacOS : acc-f-modules

    		 basic_inventory.rb (à partir de la version ACC-F 2.10.1, ce script ne sera plus utilisé)
    running_processes.rb
    tcp_connections.rb
    Linux :

    acc-visibility-modules

    		 installed_software.rb
    file_systems.rb
    storages_devices.rb (prise en charge de l'obtention du disque physique et des partitions de disque correspondantes uniquement)
    network_adapters.rb
    local_users.rb
    enhanced_inventory.rb
    cloud.rb
    Windows :

    acc-visibility-modules

    		 installed_software.rb
    file_systems.rb
    storages_devices.rb (prise en charge de l'obtention du disque physique et des partitions de disque correspondantes uniquement)
    network_adapters.rb
    local_users.rb
    enhanced_inventory.rb
    cloud.rb
    sam_advanced.rb
    sam_processor.rb
    intel_ema.rb
    Systèmes d'exploitation MacOS :

    acc-visibility-modules

    		 installed_software.rb
    file_systems.rb
    storages_devices.rb (prise en charge de l'obtention du disque physique et des partitions de disque correspondantes uniquement)
    network_adapters.rb
    local_users.rb
    enhanced_inventory.rb
    cloud.rb
    Remarque :

    running_processes.rb et tcp_connections.rb sont interdépendants. Pour une Découverte efficace, conservez tcp_connections.rb et running_processes.rb ensemble. Ces deux fichiers sont nécessaires pour obtenir les données complètes. Si l'un de ces fichiers est absent, il ne remplira pas les autres données.

    Pour extraire des informations sur tous les processus en cours d'exécution sur le MacOS, vous devez fournir un accès sudo à osquery. Si cette configuration n'est pas effectuée, running_processes.rb récupérera uniquement les éléments déclenchés par l'utilisateur _servicenow. Pour tcp_connections.rb, vous devez ajouter la commande « sudo lsof » dans le fichier sudoers. Si vous ne l'avez pas ajoutée, tcp_connections.rb récupérera uniquement les éléments déclenchés par l'utilisateur _servicenow.

    Données collectées

    ACC-V utilise les mêmes critères de classification que la Découverte basée sur IP pour la classification en tant qu'ordinateur ou serveur. Le sous-ensemble de données collectées inclut les catégories suivantes :
    • Inventaire de base : à partir de la version ACC-F 2.10.1, cette catégorie n'est plus utilisée.
    • Collecte de données : collecte les données nécessaires pour la classification et l'identification d'un CI hôte. Cela inclut les informations sur le nom d'hôte, les numéros de série et le système d'exploitation.
    • Logiciel installé – cmdb_sam_sw_install (si SAM est activé) et cmdb_software_instance (si SAM n'est pas activé)
    • Système de fichiers – cmdb_ci_file_system
    • Périphériques de stockage – cmdb_ci_disk et cmdb_ci_storage_device
    • Numéros de série – cmdb_serial_number
    • Cartes réseau – cmdb_ci_network_adapter et cmdb_ci_ip_address
    • Connexions TCP – cmdb_tcp
    • Processus en cours – cmdb_running_process (ACC-V classe également les processus en cours et crée des CI d'application dans cmdb_ci_appl, si possible)
    • Utilisateur local – cmdb_os_user (renseigne les utilisateurs locaux pour tous les systèmes d'exploitation qu'ACC-V prend en charge en ajoutant un nouveau module appelé local_user​)
    • Inventaire amélioré : collecte des données améliorées (telles que les informations sur le processeur, start_date, object_id) qui ne sont pas nécessaires pour identifier un hôte unique.
    Figure 1. Relations entre l'ordinateur hôte, les systèmes de fichiers et les appareils de stockage
    Ce diagramme montre la mise en page et les relations

    Termes propres à Agent Client Collector

    Agent Client Collector (ACC)
    Composant logiciel installé sur les hôtes cibles qui communique avec le Serveur MID. Parfois appelé « agent », ce composant est un dérivé ServiceNow de Sensu-Go.
    Agent Client Collector Framework (ACC-F)
    Application incluse dans le périmètre de base ServiceNow qui exploite ACC et fournit des options de base (notamment Types de vérification, Définitions de vérification, Politiques, etc.), permettant d'activer d'autres applications incluses dans le périmètre ACC, à savoir ACC-M et ACC-V.
    Agent Client Collector Monitoring (ACC-M)
    Application incluse dans le périmètre ServiceNow permettant de surveiller les cas d'utilisation.
    Agent Client Collector Visibility (ACC-V)
    Application incluse dans le périmètre ServiceNow qui implémente la Découverte push via ACC et ACC-F.
    Basé sur IP horizontale Découverte
    Découverte traditionnelle disponible pour les clients antérieurs à ACC-V. Elle permet de détecter les données via les sondes et les modèles à l'aide du Serveur MID, qui nécessite le module d'extension Découverte.
    Modules
    Sous-ensemble de données détectées qui est rempli dans le cadre de Découverte. Exemples de modules : Collecte de données, Processus installés, Numéros de série, Systèmes de fichiers, Périphériques de stockage, Cartes réseau, Processus en cours d'exécution et Connexions TCP.
    Découverte push
    Permet de détecter les données à l'aide de ACC, ACC-F, ACC-V et du Serveur MID via une transmission push directe des données de l'hôte cible. Découverte ne nécessite pas de configuration d'une plage IP spécifique sur une planification de Découverte ou la communication des informations d'identification de Découverte pour l'hôte cible.
    Agent Sensu-Go
    Projet libre et Open Source dont ACC est dérivé.
    Instance d'ordinateur virtuel
    Hôte cible virtuel exécuté au sein d'un hyperviseur, sur site ou dans un fournisseur de services dans le cloud comme AWS, GCP ou Microsoft Azure.
    Image d'ordinateur virtuel
    Instantané d'une instance d'ordinateur virtuel active ayant persisté dans un système de fichiers ou un stockage dans le cloud.