Baseado em arquivo Descoberta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Baseado em arquivo Descoberta ajuda a identificar qual software está sendo executado em seu Windows e. UNIX servidores e dispositivos, mesmo que não haja informações de registro disponíveis. Você pode gerenciar e manter registros de suas licenças de software, verificar se há arquivos não licenciados, detectar arquivos proibidos ou danificados e ajudar a avaliar ameaças de arquivos indesejados.

    Plug-ins necessários

    Baseado em arquivo Descoberta o plug-in [com.snc.discovery.file_based_discovery] é necessário para a filtragem de assinatura de arquivo. . Descoberta a assinatura inclui este plug-in, mas você deve ativação de solicitação . Baseado em arquivo Descoberta o plug-in está ativo, o. Software Asset Management- File Signature Normalization o plug-in [com.snc.file_signature_normalization] também está ativado. Para obter mais informações sobre File Signature Normalization plug-in, consulte Normalização da assinatura do arquivo .

    Baseado em arquivo Descoberta funciona

    Baseado em arquivo Descoberta aprimora a descoberta pré-existente de software instalado. Ele verifica os servidores de destino em busca de uma lista conhecida de assinaturas de arquivo e processa esses arquivos com um conjunto estabelecido de regras. Os dados resultantes melhoram a identificação do software instalado e identificam produtos de software não registrados. Para obter informações sobre como usar Agent Client Collector para Visibilidade - Conteúdo para executar a descoberta baseada em arquivo, consulte Descubra dados de instalação java usando Agent Client Collector para Visibilidade - Conteúdo descoberta baseada em arquivo.

    Baseado em arquivo Descobertaé acionado na fase de exploração de normal Descoberta. Baseado em arquivo Descoberta os probes executam uma verificação procurando extensões de arquivo específicas ou nomes de arquivo nos caminhos que você configura. As informações do arquivo resultantes são retornadas na carga da probe. O sensor tenta corresponder os arquivos descobertos com o software instalado, usando o nome do arquivo, o tamanho e a versão retornados pela probe. Baseado em arquivo Descoberta usa assinaturas de arquivo para detectar software que pode não ter sido registrado. Essas informações são armazenadas na tabela Informações do arquivo [cmdb_file_information] com uma referência ao IC do servidor. Você pode exibir os arquivos encontrados de cada IC em uma lista relacionada nesta tabela. Para obter mais informações, consulte Lista relacionada de componentes de IC Quando Software Asset Management (SAM) está ativo, se algum arquivo corresponder a um produto de software, Descoberta Preenche as informações de Produto e Fornecedor desse arquivo. Use essas informações para entender qual software está sendo executado em seu servidor e para ajudar a avaliar quaisquer ameaças de arquivos indesejados. Descoberta usa listas de assinaturas de arquivo conhecidas para Windows e. UNIX para restringir o escopo da pesquisa. O processo de filtragem do Windows e. UNIX os hosts são executados de forma diferente porque suas listas de assinatura diferem muito em tamanho. Muito menor UNIX A lista de assinaturas é incluída com o probe Unix - Descoberta de arquivos e processada diretamente no destino. A lista de assinaturas do Windows é muito maior e não pode ser processada no destino. O probe Windows - Descoberta de arquivos verifica o destino em busca de extensões e caminhos de arquivo específicos e retorna esses resultados para MID Server. . MID Server Executa a filtragem de assinatura de arquivo usando toda a lista do Windows. . MID Server em seguida, envia todas as informações do arquivo de volta para a instância para normalização e correspondência.

    Se o SAMP estiver ativo na instância, Baseado em arquivo Descoberta Cria ou atualiza produtos de software identificados na tabela Instalação de software [cmdb_sam_sw_install] e atualiza as licenças dos pacotes de software correspondentes. Nenhum registro de software é criado e somente as informações do arquivo entram na tabela Informações do arquivo [cmdb_file_information].

    Você pode habilitar marcadores SWID no Console de configuração da Descoberta. Com o marcador SWID habilitado, ao executar baseado em arquivo Descoberta, As informações do marcador SWID preenchem a tabela [cmdb_swid_tag]. As informações sobre o software instalado em uma máquina específica incluem nome, informações de arquivo, fornecedor, versão, instalado em, e conteúdo. A coluna software_installation na [cmdb_swid_tag] é uma referência à tabela [cmdb_sam_sw_install].
    Nota:
    O pacote base64 é um pré-requisito para qualquer um UNIX ou Linux Servidores para verificar arquivos de marcador SWID usando baseado em arquivo Descoberta.
    Figura 1. Baseado em arquivo Descoberta fluxo de filtragem
    Fluxo de filtragem da Descoberta baseada em arquivo
    Baseado em arquivo Descoberta Insere qualquer arquivo não correspondido pelo processo de normalização na tabela Conjunto de arquivos não identificados [cmdb_unidentified_file_set]. Você pode atualizar os registros nesta tabela e fornecer detalhes adicionais para arquivos não identificados anteriormente. Se você fornecer valores para Produto e. Fornecedor Para um arquivo, as configurações no SAMP podem habilitar baseado em arquivo Descoberta para usar esse arquivo para correspondência de software instalado em descobertas futuras.
    Nota:
    Você pode desabilitar baseado em arquivo Descoberta a qualquer momento, alterando a configuração em Console de configuração da Descoberta . Se você desabilitar Baseado em arquivo Descoberta os dados do arquivo são ignorados antes que os resultados da verificação sejam retornados.
    Figura 2. Baseado em arquivo Descoberta esquema de tabela
    Esquema da tabela da Descoberta baseada em arquivo
    Nota:

    Baseado em arquivo Descoberta suporte Windows, UNIX e macOS dispositivos. . UNIX O Probe é compatível com POSIX e deve ser executado em qualquer servidor Linux/Solaris. Nós apoiamos Windows Versões 2008, 2008R2, 2012R2, 2016, 2019, e superior com PowerShell 3,0 a 5,1. Também oferecemos suporte ao AIX versões 5,3, 6,1 e 7,1 e HP/UX 8,11.

    Se você estiver executando baseado em arquivo Descoberta No Ubuntu versão 20, modifique o shell padrão Bourne (sh) para apontar para o shell Bourne Again (bash).

    As informações de versão são preenchidas somente para os arquivos com informações de versão retornadas de probes. Nem todos os arquivos terão versões. Arquivos com extensões como exe, jar, etc, terão versões.

    Link de informações de referência da Descoberta baseada em arquivo Informações de referência da Descoberta baseada em arquivo