Vérifications et politiques par défaut de Agent Client Collector pour Visibilité - Contenu
Agent Client Collector pour Visibilité - Contenu (ACC-VC) fournit diverses vérifications et politiques ainsi qu’une règle métier.
Politiques
Remarque :
Les politiques ACC-VC s’exécutent à une fréquence d’une fois par jour. Le total des données ingérées serait d'environ 572 Ko. Cela tient compte d'une moyenne d'environ 1 500 applications logicielles installées et d'environ 500 processus en cours d'exécution autres que les données de CI par ordinateur.
| Nom | Description | Vérifications |
|---|---|---|
| Détection améliorée | S’exécute selon un calendrier, par défaut toutes les 24 heures (86 400 secondes). Vous pouvez ajuster l'intervalle de politique, par exemple pour que la politique s'exécute toutes les 4 heures (dans ce cas, définissez l'intervalle sur 14 400). La configuration de la politique ACC-VC est synchronisée avec tous les agents en fonction du filtre de politique défini par ACC-VC. Mettez à jour les propriétés système ACC-F suivantes, si nécessaire :
|
Détection améliorée |
| Découverte SAM | Responsable de la capture du logiciel installé sur n’importe quel appareil de point de terminaison, tel qu’un Windows ordinateur de bureau ou MacOS des serveurs. | Windows - Vérification des antécédents SAM |
| Arrière-plan SAM | Active une tâche en arrière-plan pour le traitement des journaux Osqueryd pour SAM sur Windows les appareils et MacOS les points de terminaison. | Windows - Installations de logiciels et mesures d’utilisation |
| Logiciels installés | Gestionnaire de la capture du logiciel installé sur tous les appareils, à l’exception des appareils de Windows point de terminaison. Les données collectées sont stockées dans la table [cmdb_sam_sw_install]. Exécution planifiée toutes les 24 heures. | Logiciel installé |
| Politique en arrière-plan de découverte basée sur les fichiers | Utilise le fichier de configuration comme entrée de l’instance vers un agent. Analyse le système à l’aide des paramètres du fichier de configuration et stocke la sortie sur l’agent. S’exécute sur l’agent lorsque la détection basée sur les fichiers est invoquée. Pour plus de détails, voir Découverte basée sur les fichiers. |
Arrière-plan de découverte basée sur les fichiers |
| Politique de découverte basée sur les fichiers | Collecte le fichier de sortie auprès de l’agent. Envoie les informations collectées aux tables de configuration. S’exécute sur l’agent lorsque la détection basée sur les fichiers est invoquée. Pour plus de détails, voir Découverte basée sur les fichiers. Remarque :
|
Détection basée sur les fichiers |
Remarque :
Les points de terminaison Windows incluent les appareils dotés d'un système d'exploitation Windows et appartenant à un ordinateur de classe.
Voir les propriétés système pour plus de détails. Pour en savoir plus sur les stratégies, reportez-vous à Vérifications et politiques.
Type de vérification
ACC-VC a les types de vérifications suivants : EnhancedDiscovery, SAM Advanced Discoveryet Installed Software.
- EnhancedDiscovery
- Ce type de vérification est chargé d'invoquer le script Include EnhancedDiscoveryHandler, qui traite la charge utile produite par endpoint_discovery.rb exécutée par ACC.
- SAM Advanced Discovery
- Ce type de vérification concerne la politique de découverte SAM qui appelle l’include de script EnhancedDiscoveryHandler pour traiter les données SAM produites par le fichier sam_advanced.rb.
- Installed Software
- Ce type de vérification pour ce Software installed policy qui appelle le script include EnhancedDiscoveryHandler pour le traitement des données logicielles installées produites par le fichier installed_software.rb.
Définitions des vérifications
| Nom | Description |
|---|---|
| Détection améliorée | Synchronisé avec tous les agents en fonction du filtre de politique défini par ACC-VC. La définition de vérification est configurée pour s’exécuter avec certains actifs et détermine ce qui est synchronisé entre l’agent et le Serveur MID. Pour en savoir plus sur les stratégies, reportez-vous à Vérifications et politiques. Remarque : Pour que l’agent récupère les numéros de série du système d’exploitation et les connexions TCP ainsi que les processus en cours associés, l’accès sudo pour « dmidecode » et « ss » est requis sur Linux les systèmes. Par exemple, le contenu suivant peut être ajouté à /etc/sudoers ou à un fichier individuel dans /etc/sudoers.d/ :
|
| Vérification des journaux d’arrière-plan SAM | S’exécute toutes les 8 minutes et effectue une agrégation en ligne des données générées à partir des journaux Osqueryd. Après avoir collecté les données, il écrit tous les résultats de données intermédiaires dans un fichier de marqueur temporaire, qui est réutilisé lors de la prochaine exécution. Cette réutilisation limite le nombre de fichiers journaux et d'espace disque requis sur les systèmes cibles. Remarque : Vous remarquerez peut-être un pic de consommation de ressources système, car la vérification d’agrégation en arrière-plan s’exécute tous les intervalles. |
| Mesures d’installations et d’utilisation de logiciels | Collecte les données toutes les 24 heures. |
| Logiciel installé | Récupère les données logicielles installées pour tous les appareils autres que les appareils de MacOS point de Windows terminaison. |
| Arrière-plan de découverte basée sur les fichiers | Récupère les données du fichier auprès de l’agent. |
| Détection basée sur les fichiers | Exécute une tâche d’arrière-plan d’analyse de fichiers sur l’agent. |
Règle métier
La règle métier Enhanced Discovery – On CI Delete déclenche la vérification de détection du point de terminaison lorsque le CI associé à un CI donné est supprimé de sn_agent_cmdb_ci_agent.