Agent Client Collector para Visibilidade - Conteúdo verificações e políticas padrão
Agent Client Collector para Visibilidade - Conteúdo (ACC-VC) fornece várias verificações e políticas, bem como uma regra de negócios.
Políticas
Nota:
As políticas do ACC-VC são executadas com uma frequência de uma vez por dia. O total de dados ingeridos seria de aproximadamente 572 KB. Isso leva em consideração uma média de aproximadamente 1500 aplicações de software instaladas e aproximadamente 500 processos em execução além de dados de IC por máquina.
| Nome | Descrição | Verificações |
|---|---|---|
| Descoberta aprimorada | É executado em uma programação, por padrão a cada 24 horas (86400 segundos). O intervalo da política pode ser ajustado, por exemplo, para ser executado a cada 4 horas (defina o intervalo como 14400). A configuração da política do ACC-VC é sincronizada com todos os agentes com base no filtro de política definido pelo ACC-VC. Atualize as seguintes propriedades do sistema ACC-F, se necessário:
|
Descoberta aprimorada |
| Descoberta do SAM | Responsável por capturar o software instalado em qualquer dispositivo de endpoint, como Windowsou macOSservidores. | Windows - Verificação de log em segundo plano do SAM |
| Fundo DO SAM | Habilita um trabalho em segundo plano para processar os logs do Osqueryd para SAM em Windowse. macOSdispositivos de endpoint. | Windows - Instalações de software e métricas de uso |
| Software instalado | Responsável por capturar o software instalado em todos os dispositivos, exceto Windowsdispositivos de endpoint. Os dados coletados são armazenados na tabela [cmdb_sam_sw_install]. Programado para ser executado a cada 24 horas. | software instalado |
| Política de segundo plano da Descoberta baseada em arquivo | Usa o arquivo de configuração como entrada da instância para um agente. Verifica o sistema usando parâmetros do arquivo de configuração e armazena a saída no agente. É executado no agente quando a descoberta baseada em arquivo é invocada. Para obter detalhes, consulte Baseado em arquivo Descoberta. |
Fundo de descoberta baseada em arquivo |
| Política de Descoberta baseada em arquivo | Coleta o arquivo de saída do agente. Envia as informações coletadas para as tabelas de configuração. É executado no agente quando a descoberta baseada em arquivo é invocada. Para obter detalhes, consulte Baseado em arquivo Descoberta. Nota:
|
Descoberta baseada em arquivo |
Nota:
Windowsos dispositivos de endpoint incluem dispositivos que têm um Windowse pertencem ao computador de classe.
Consulte Propriedades do sistema para obter mais detalhes. Para obter mais detalhes sobre políticas, consulte Verificações e políticas.
Tipo de verificação
O ACC-VC tem os seguintes tipos de verificação: EnhancedDiscovery, SAM Advanced Discoverye. Installed Software.
- EnhancedDiscovery
- Este tipo de verificação é responsável por invocar a inclusão de script EnhancedDiscoveryHandler que processa a carga produzida por endpoint_discovery.rb conforme executado pelo ACC.
- SAM Advanced Discovery
- Este tipo de verificação é para a política de Descoberta SAM que invoca a inclusão de script EnhancedDiscoveryHandler para processar os dados SAM produzidos pelo arquivo sam_advanced.rb.
- Installed Software
- Este tipo de verificação para Software installed policyQue invoca a inclusão de script EnhancedDiscoveryHandler para processar os dados de software instalados produzidos pelo arquivo installed_software.rb.
Verificar definições
| Nome | Descrição |
|---|---|
| Descoberta aprimorada | Sincronizado com todos os agentes com base no filtro de política definido pelo ACC-VC. A definição de Verificação está configurada para ser executada com determinados ativos e determina o que é sincronizado entre o agente e o. MID Server. Para obter mais detalhes sobre políticas, consulte Verificações e políticas. Nota: Para que o agente recupere os números de série do SO e as conexões TCP junto com os processos em execução associados, o acesso sudo para "dmidecode" e "ss" é necessário em Linuxsistemas. Por exemplo, este conteúdo pode ser adicionado a /etc/sudoers ou a um arquivo individual em /etc/sudoers.d/ :
|
| Verificação de log em segundo plano DO SAM | É executado a cada 8 minutos e executa a agregação em linha de dados gerados a partir de logs do Osqueryd. Depois de coletar os dados, ele grava todos os resultados de dados intermediários em um arquivo de marcador temporário que é reutilizado na próxima execução. Esta reutilização limita o número de arquivos de log e o espaço em disco necessário nos sistemas de destino. Nota: Você pode notar um pico no consumo de recursos do sistema, pois a verificação de agregação em segundo plano é executada a cada intervalo. |
| Instalações de software e métricas de uso | Coleta dados a cada 24 horas. |
| Software instalado | Busca dados de software instalado para todos os dispositivos, exceto Windowse. macOSdispositivos de endpoint. |
| Fundo de descoberta baseada em arquivo | Busca os dados do arquivo do agente. |
| Descoberta baseada em arquivo | Executa um trabalho em segundo plano de verificação de arquivos no agente. |
Regra de negócio
. Enhanced Discovery – On CI DeleteA regra de negócio aciona a Verificação de descoberta de endpoint quando o IC associado a um determinado IC é excluído de sn_agent_cmdb_ci_agent.