Referência do Agent Client Collector for Visibility
Revise essas informações para obter detalhes sobre scripts de consulta do SO, dados coletados e definição de termos.
Scripts do módulo do SO para ACC-V
Esses plug-ins específicos da plataforma invocam scripts de módulo específicos da plataforma. Cada script gera uma carga padrão JSON, independentemente da plataforma.
| Plug-in/família do sistema operacional | Nome do script do módulo |
|---|---|
Linux: acc-f-modules |
basic_inventory.rb (a partir da versão 2.10.1 do ACC-F, não será usado.) |
| coleta_dados.rb | |
| em execução_processos.rb | |
| tcp_connections.rb | |
Windows: acc-f-modules |
basic_inventory.rb (a partir da versão 2.10.1 do ACC-F, não será usado.) |
| coleta_dados.rb | |
| em execução_processos.rb | |
| tcp_connections.rb | |
macOS Sistemas operacionais: acc-f-modules |
basic_inventory.rb (a partir da versão 2.10.1 do ACC-F, não será usado.) |
| em execução_processos.rb | |
| tcp_connections.rb | |
| Linux: acc-visibility-modules |
software_instalado.rb |
| file_systems.rb | |
| storages_devices.rb (somente suporte para obter disco físico e partições de disco correspondentes) | |
| adaptadores_de_rede.rb | |
| usuários_locais.rb | |
| Enhanced_inventory.rb | |
| nuvem.rb | |
| Windows: acc-visibility-modules |
software_instalado.rb |
| file_systems.rb | |
| storages_devices.rb (somente suporte para obter disco físico e partições de disco correspondentes) | |
| adaptadores_de_rede.rb | |
| usuários_locais.rb | |
| Enhanced_inventory.rb | |
| nuvem.rb | |
| sam_advanced.rb | |
| sam_processor.rb | |
| intel_ema.rb | |
| macOS Sistemas operacionais: acc-visibility-modules |
software_instalado.rb |
| file_systems.rb | |
| storages_devices.rb (somente suporte para obter disco físico e partições de disco correspondentes) | |
| adaptadores_de_rede.rb | |
| usuários_locais.rb | |
| Enhanced_inventory.rb | |
| nuvem.rb |
Nota:
running_processes.rb e tcp_connections.rb são interdependentes. Para um Descobertaeficiente, mantenha tcp_connections.rb e running_processes.rb juntos. Ambos os arquivos são necessários para obter os dados completos. Se não houver um, ele não preencherá os outros dados.
Para obter informações sobre todos os running_processes no macOS, você deve fornecer acesso sudo ao Osquery. Se esta configuração não for feita, o running_processes.rb buscará somente o que for acionado pelo usuário _servicenow. Para tcp_connections.rb, você deve adicionar o comando "sudo lsof" no arquivo sudoers. Se isso não for feito, tcp_connections.rb buscará somente o que for acionado pelo usuário _servicenow.
Dados coletados
O ACC-V usa os mesmos critérios de classificação que o baseado em IP Descoberta para classificar como computador ou servidor. O subconjunto de dados coletados inclui as seguintes categorias:
- Inventário básico – A partir da versão 2.10.1 do ACC-F, ele não será usado.
- Coleta de dados - Coleta os dados necessários para classificação e identificação de um IC de host. Isso inclui nome do host, números de série e informações do sistema operacional.
- Software instalado – cmdb_sam_sw_install (se o SAM estiver habilitado) e cmdb_software_instance (se o SAM não estiver habilitado)
- Sistemas de arquivos – cmdb_ci_file_system
- Dispositivos de armazenamento – cmdb_ci_disk e cmdb_ci_storage_device
- Números de série – cmdb_serial_number
- Adaptadores de rede – cmdb_ci_network_adapter e cmdb_ci_ip_address
- Conexões TCP – cmdb_tcp
- Processos em execução – cmdb_running_process (o ACC-V também classifica os processos em execução e cria ICs de aplicação em cmdb_ci_appl, sempre que possível)
- Usuário local – cmdb_os_user (preenche os usuários locais de todos os sistemas operacionais compatíveis com o ACC-V adicionando um novo módulo chamado local_user)
- Inventário aprimorado - coleta dados aprimorados (como informações de CPU, start_date, object_id) que não são necessários para identificar um host exclusivo.
Termos do Agent Client Collector
- Agent Client Collector (ACC)
- O componente de software instalado nos hosts de destino que se comunica com o MID Server. Às vezes chamado de Agente. Este componente é um ServiceNow derivado do Sensu-Go.
- Agent Client Collector Estrutura (ACC-F)
- Uma aplicação com escopo base ServiceNow que aproveita o ACC e fornece recursos essenciais (incluindo tipos de verificação, definições de verificação, políticas e assim por diante), permitindo outras aplicações com escopo ACC, incluindo ACC-M e ACC-V.
- Agent Client Collector para monitoramento (ACC-M)
- Uma aplicação com escopo ServiceNow que permite o monitoramento de casos de uso.
- Agent Client Collector para Visibilidade (ACC-V)
- Uma aplicação com escopo ServiceNow que implementa Descoberta baseado em push, aproveitando o ACC e o ACC-F.
- Baseado em IP horizontal Descoberta
- Tradicional Descoberta disponível para clientes anteriores ao ACC-V. Ele descobre dados por meio de probes e padrões por meio do MID Server, exigindo o plug-in Descoberta.
- Módulos
- Um subconjunto de dados descobertos que é preenchido como parte de Descoberta. Exemplos de módulos incluem: coleta de dados, processos instalados, números de série, sistemas de arquivos, dispositivos de armazenamento, adaptadores de rede, processos em execução e conexões TCP.
- Baseado em push Descoberta
- Descubra dados por meio de ACC, ACC-F, ACC-V e MID Server com um envio por push direto de dados do host de destino. Descoberta não requer configuração de intervalo de IP específica em uma programação Descoberta ou o fornecimento de Descoberta credenciais para o host de destino.
- Agente Sensu-Go
- O projeto livre e de código aberto do qual o ACC é derivado.
- Instâncias de Máquina Virtual
- Um host de destino virtual em execução dentro de um hipervisor, no local ou em um provedor de serviços em nuvem como AWS, GCPou Microsoft Azure.
- Imagem da máquina virtual
- Um snapshot de uma instância de máquina virtual em tempo real persistiu em um sistema de arquivos ou armazenamento em nuvem.