푸시 기반 검색과 SAM을 함께 사용하기

릴리스 버전: Zurich

업데이트 날짜 2025년 07월 31일

소요 시간: 6분

가시성용 에이전트 클라이언트 수집기 - 콘텐츠 (ACC-VC)는 SAM 플러그인이 설치된 경우 (SAM)의 소프트웨어 자산 관리 사용 사례에 대해 설치된 소프트웨어 데이터를 수집합니다. 푸시 기반 디스커버리 과 SAM을 함께 사용하면 SAM 기본 미터링 및 SAM 총 사용량 메트릭으로 소프트웨어 데이터 수집을 최적화하는 데 도움이 될 수 있습니다.

ACC-VC는 푸시 기반 검색을 통해 대상에 설치된 소프트웨어 또는 애플리케이션에 마지막으로 액세스한 시간을 캡처할 수 있습니다. 이 정보는 대상 CI 참조와 함께 소프트웨어 업데이트 [samp_sw_usage] 테이블에 추가됩니다.

SAM 기본 미터링 및 SAM 총 사용량 메트릭은 및 macOS에 대해 Windows 모두 지원됩니다.

소프트웨어 사용 기록은 도메인으로 분리됩니다. 기록은 대상에 대한 에이전트 기반 디스커버리 에 사용되는 도메인 MID 서버 으로 채워집니다.

주:

소프트웨어 설치(cmdb_sam_sw_install)의 경우 중복 기록이 삽입되는 것을 방지하기 위해 푸시 기반 디스커버리와 수평 IP 기반 디스커버리 모두에 대해 동일한 검색 소스 "ServiceNow"가 사용되고 있습니다.

요구 사항

SAM 기본 미터링 및 SAM 총 사용량 메트릭

SAM 기본 미터링 및 SAM 총 사용량 메트릭의 경우, 에이전트 서비스가 로그온하는 권한이 없는 ServiceNow 사용자(현재 사용자)는 레지스트리에서 READ 전용 액세스 권한으로 구성해야 합니다. 이 액세스 권한은 UserAssist 테이블과 대조하여 OSQuery를 성공적으로 실행할 수 있도록 해 줍니다. regedit으로 이동하여 ServiceNow 사용자가 다른 모든 사용자 계정에 대해 UserAssist를 읽을 수 있도록 합니다(예: HKEY_USERS의 모든 사용자에 대해 HKEY_USERS\SID...\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UserAssist).

주:

UserAssist 키는 HKEY_USERS\SID... 상위 키에서 권한을 상속하지 않습니다. 따라서 UserAssist 키로 이동하여 키에 직접 권한을 추가해야 합니다.

SAM 기본 미터링 또는 SAM 총 사용량 메트릭을 적용하려면 다음이 필요합니다.

SAM 플러그인(com.snc.samp)이 활성화되어 있을 것
시스템 속성 [sn_acc_vis_content.persist_sam_usage_metrics]이 true로 설정되어 있을 것. 자세한 내용은 시스템 속성을 참조하십시오.

를 에이전트 클라이언트 수집기사용한 SAM 미터링 설정에 대한 자세한 내용은 지식베이스 문서 KB1642676 참조하십시오.

소프트웨어 에디션 정보: 소프트웨어 에디션 정보를 검색하려면 SAM 플러그인(com.snc.samp)이 활성화되어 있어야 합니다.

SAM 기본 미터링

주:

Windows 운영 체제 수준에서 적절한 데이터 탐지를 허용하지 않는 구성이 있습니다. ACC-VC 에이전트가 데이터를 성공적으로 수집하고 플랫폼으로 ServiceNow 올바르게 가져올 수 있도록 구성을 업데이트합니다. 레지스트리 편집기에서 경로에 다음 키를 만듭니다. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced.

이름: Start_TrackProgs
- 기본: 16진수
- 값:1
이름: Start_TrackProgsBase
- 기본: 16진수
- 값:1

기본 미터링을 위해 ACC-VC로 SAM이 작동하는 플로우 설명 — 그림 1. SAM 기본 미터링 흐름도

주:

대상에서 애플리케이션 또는 소프트웨어 이름을 쿼리의 입력 값으로 사용하여 OSQuery를 통해 마지막으로 액세스한 시간을 UserAssist 테이블에서 쿼리합니다.

지원되는 공통 애플리케이션은 다음과 같습니다.

WinZip
Google Chrome
Sublime Text
Notepad++
Autodesk
Microsoft Office 365
Tableau

SAM 총 사용 메트릭

SAM 총 사용 메트릭을 통해 소프트웨어 재생 규칙이 활성화된 모든 애플리케이션의 총 사용 시간과 총 사용 횟수를 측정할 수 있습니다.

Osquery는 Osqueryd라고 하는 서비스로 실행할 수 있는 디먼 실행 파일을 제공합니다. SAM 총 사용 메트릭이 제대로 작동하려면 Osqueryd를 수동으로 배포해야 합니다. 각 Osqueryd 배포에는 서비스를 시작할 때 제공되는 osquery.conf 파일, 선택적 외부 팩 및 초기화 플래그(osquery.flags 파일에 구성됨)가 필요합니다. 대신에 디먼 서비스는 호스트에서 예약된 쿼리를 실행하여 로컬 파일 시스템에 로깅합니다.

주:

Osquery는 기본적으로 파일 시스템 기반 로깅을 지원합니다. 이 구성은 새로운 Osquery 설치의 osquery.conf 파일에 제공됩니다.

총 사용 미터링을 위해 ACC-VC로 SAM이 작동하는 플로우 설명 — 그림 2. SAM 총 사용 메트릭 흐름도

osqueryd 없이 SAM 메트릭 수집

선택적으로, 푸시 기반 디스커버리 및 소프트웨어 자산 관리 (SAM)을 함께 사용할 때 비 Osqueryd 데이터 수집을 사용하여 효율성을 높일 수 있습니다. Osqueryd가 아닌 데이터 수집이 호출되면 각 에이전트에 대해 개별적으로 Osqueryd를 호출하는 대신 사용 가능한 모든 에이전트에서 데이터 수집이 자동으로 수행됩니다.

비 osqueryd 데이터 수집을 수행하려면 다음을 수행합니다.

관련 OS에 대해 다음 권한이 구성되어 있는지 확인합니다.
- Windows: NT AUTHORITY\SYSTEM 또는 admin
- Linux 및 macOS: 루트
시스템 속성 페이지(모두 > 시스템 속성 > 모든 속성)에서 sn_acc_vis_content.enable_sam_collection_without_osqueryd 속성을 true로 설정합니다.

주:
모든 에이전트가 버전 4.1.0 이상인 경우에만 이 속성을 활성화합니다.

소프트웨어 에디션 정보

ACC-VC 버전 2.3.0부터 Adobe Acrobat 및 MS SQL Server에 대한 에디션 정보가 지원됩니다. 향후 릴리스에서는 추가 소프트웨어가 지원됩니다. 이 기능을 사용하면 SAM 관리자가 설치된 소프트웨어의 에디션을 명확하게 파악할 수 있습니다. Osquery 명령은 에디션 재정의 열의 소프트웨어 설치 [cmdb_sam_sw_install] 테이블에 표시되는 에디션 정보를 가져오는 데 사용됩니다. 자세한 내용은 다음 지원 KB를 참조하십시오. https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0721360