Basé sur un fichier Découverte

  • Rversion finale: Australia
  • Mis à jour 25 mars 2026
  • 5 minutes de lecture

    • La fonction basée sur Découverte les fichiers vous aide à identifier les logiciels en cours d’exécution sur vos WindowsUNIX serveurs et appareils, même si aucune information d’enregistrement n’est disponible. Vous pouvez ensuite gérer et maintenir les enregistrements de vos licences logicielles, rechercher les fichiers sans licence, détecter les fichiers interdits ou endommagés et aider à évaluer les menaces provenant de fichiers indésirables.

    Modules d'extension requis

    Le module d’extension Basé sur Découverte un fichier [com.snc.discovery.file_based_discovery] est requis pour le filtrage de signature de fichier. Votre Découverte abonnement inclut ce module d’extension, mais vous devez demander l’activation. Une fois que le module d’extension Basé sur Découverte un fichier est actif, le module d’extension Gestion des actifs logiciels - Normalisation de signature de fichier [com.snc.file_signature_normalization] est également activé. Pour plus d’informations sur le module d’extension, consultez Normalisation de la Normalisation de signature de fichiersignature de fichier.

    Fonctionnement basé sur Découverte les fichiers

    La fonction basée sur Découverte les fichiers améliore la détection préexistante des logiciels installés. Il analyse les serveurs cibles à la recherche d’une liste connue de signatures de fichiers et traite ces fichiers avec un ensemble de règles établies. Les données qui en résultent améliorent l'identification des logiciels installés et identifient les produits logiciels non inscrits. Pour plus d’informations sur l’utilisation Agent Client Collector pour Visibilité - Contenu de la détection basée sur les fichiers, reportez-vous à la section Détecter les données d’installation Java à l’aide de la Agent Client Collector pour Visibilité - Contenu découverte basée sur les fichiers.

    La Découverte basée sur les fichiers est déclenchée dans la phase d'exploration normale de Découverte. Les sondes basées sur Découverte les fichiers exécutent une analyse à la recherche d’extensions de fichier ou de noms de fichiers spécifiques dans les chemins d’accès que vous configurez. Les informations de fichier obtenues sont renvoyées dans la charge utile de la sonde. Le capteur tente de faire correspondre les fichiers découverts avec le logiciel installé, à l’aide du nom, de la taille et de la version du fichier renvoyés par la sonde. L’approche basée sur Découverte les fichiers utilise des signatures de fichier pour détecter les logiciels qui n’ont peut-être pas été enregistrés. Ces informations sont ensuite stockées dans la table Informations sur le fichier [cmdb_file_information] avec une référence au CI du serveur. Vous pouvez afficher les fichiers trouvés à partir de chaque CI dans une liste connexe de cette table. Pour plus d’informations, voir Liste connexe des composants de CI. Lorsque Gestion des actifs logiciels (SAM) est actif, si un fichier correspond à un produit logiciel, Découverte remplit les informations sur le produit et l’éditeur de ce fichier. Utilisez ces informations pour comprendre quels logiciels sont en cours d’exécution sur votre serveur et pour évaluer les menaces provenant de fichiers indésirables. Découverte utilise des listes de signatures de fichiers connus pour Windows et UNIX pour limiter la portée de la recherche. Le processus de filtrage pour Windows et UNIX les hôtes est exécuté différemment car leurs listes de signatures diffèrent considérablement en taille. La liste de signatures, plus petite UNIX , est incluse dans la sonde Unix - File Discovery et traitée directement sur la cible. La liste de signatures Windows est plus longue et ne peut pas être traitée sur la cible. La sonde Windows - File Discovery analyse la cible à la recherche d’extensions de fichier et de chemins d’accès spécifiques et renvoie ces résultats au .Serveur MID Effectue Serveur MID un filtrage de signature de fichier à l’aide de l’ensemble de la liste Windows. La renvoie Serveur MID ensuite toutes les informations de fichier à l’instance pour normalisation et correspondance.

    Si SAMP est actif sur l’instance, File-based Découverte crée ou met à jour les produits logiciels identifiés dans la table Installation de logiciel [cmdb_sam_sw_install] et met à jour les licences des packages logiciels correspondants. Sans SAMP, aucun enregistrement logiciel n’est créé et seules les informations de fichier sont placées dans la table Informations de fichier [cmdb_file_information].

    Vous pouvez activer les balises SWID dans la console de configuration de Découverte. Lorsque la balise SWID est activée, lors de l’exécution de la balise basée sur Découverte un fichier, les informations de la balise SWID remplissent alors la table [cmdb_swid_tag]. Les informations sur le logiciel installé sur un ordinateur particulier comprennent le nom, les informations sur le fichier, l’éditeur, la version, l’installation et le contenu. La colonne software_installation de la [cmdb_swid_tag] est une référence à la table [cmdb_sam_sw_install].
    Remarque :
    Le package Base64 est un prérequis pour que tout UNIX serveur OR Linux analyse les fichiers de balise SWID à l’aide de Découverte fichiers .

    Basé sur Découverte un fichier insère tout fichier qui ne correspond pas au processus de normalisation dans la table Jeu de fichiers non identifiés [cmdb_unidentified_file_set]. Vous pouvez mettre à jour les enregistrements de cette table et fournir des détails supplémentaires pour des fichiers précédemment non identifiés. Si vous fournissez des valeurs pour les champs Produit et Éditeur d’un fichier, les paramètres de SAMP peuvent permettre à Basé sur Découverte un fichier d’utiliser ce fichier pour la correspondance des logiciels installés lors de détections futures.

    Vous pouvez désactiver l’option Basé sur Découverte les fichiers à tout moment en modifiant le paramètre dans la console de configuration de Découverte. Si vous désactivez l’option Basé sur Découverte un fichier avant que les résultats de l’analyse ne soient renvoyés, les données du fichier sont ignorées.

    Remarque :

    Supports Windows basés sur les Découverte fichiers , UNIX et MacOS périphériques. La UNIX sonde est compatible POSIX et doit s’exécuter sur n’importe quel serveur Linux/Solaris. Découverte prend en charge Windows les versions 2008, 2008R2, 2012R2, 2016, 2019 et ultérieures avec PowerShell 3.0–7. Découverte prend également en charge les versions 5.3, 6.1 et 7.1 d’AIX et HP/UX 8.11.

    PowerShell Découverte 7 ne prend pas en charge Windows les fichiers et Windows ADME. La détection basée sur Découverte les fichiers échoue avec le message d’erreur suivant : Erreur(s) lors de la découverte basée sur les fichiers : Impossible de démarrer l’analyse en arrière-plan. System.Management.Automation.CommandNotFoundException : le terme « Invoke-WmiMethod » n’est pas reconnu comme nom d’une applet de commande, d’une fonction, d’un fichier de script ou d’un programme exécutable.

    Si vous utilisez un fichier basé Découverte sur la version 20 d’Ubuntu, modifiez le shell Bourne par défaut (sh) pour qu’il pointe vers Bourne Again shell (bash).

    Les informations de version ne sont renseignées que pour les fichiers contenant des informations de version renvoyées par les sondes. Tous les fichiers n’ont pas de version. Les fichiers avec des extensions telles que .exe, .jar, etc., ont des versions.