ヴィジビリティ対応エージェントクライアントコレクター - コンテンツ のデフォルトチェックとポリシー

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:6分

    • ヴィジビリティ対応エージェントクライアントコレクター - コンテンツ (ACC-VC) は、ビジネスルールだけでなく、さまざまなチェックとポリシーを提供します。

    方針

    注:
    ACC-VC ポリシーは 1 日に 1 回の頻度で実行されます。取り込まれたデータの合計は約 572 KB です。これには、マシンごとに CI データ以外の平均約 1,500 のインストール済みソフトウェアアプリケーションと約 500 の実行中のプロセスが考慮されます。
    表 : 1. ACC-VC ポリシー
    名前 説明 チェック定義
    拡張ディスカバリー スケジュールに従って、デフォルトでは 24 時間 (86400 秒) ごとに実行されます。ポリシー間隔は、たとえば 4 時間ごとに実行するように調整できます (間隔を 14400 に設定)。ACC-VC ポリシー構成は、ACC-VC によって定義されたポリシーフィルターに基づいてすべてのエージェントと同期されます。必要に応じて、次のエージェントクライアントコレクターフレームワークシステムプロパティを更新します。
    • sn_agent.disco_minimum_threshold_for_rediscovery_minutes:システムの検出頻度が高すぎないようにします。
    • sn_agent.disco_disable_ci_clobber_of_agentless_disco: ディスカバリー 競合を回避します。
    • sn_agent.disco_ci_clobber_of_agentless_disco_threshold_days: ディスカバリー 競合を回避します。
    		 拡張ディスカバリー
    SAM ディスカバリー Windows デスクトップや macOS サーバーなどのエンドポイントデバイスにインストールされているソフトウェアのキャプチャを担当します。 ソフトウェアインストールと使用状況の測定基準
    SAM バックグラウンド Windows および macOS エンドポイントデバイスで SAM の Osqueryd ログを処理するバックグラウンドジョブを有効にします。 SAM バックグラウンドログチェック
    SAM バックグラウンド (OsqueryD 以外) バックグラウンドジョブで osqueryd の代わりに osqueryi を使用して SAM 情報を収集できるようにします。 SAM バックグラウンドポリシー (OsqueryD 以外)
    インストールされているソフトウェア Windowsエンドポイントデバイスを除くすべてのデバイスにインストールされているソフトウェアのキャプチャを担当します。収集されたデータは [cmdb_sam_sw_install] テーブルに保存されます。24 時間ごとに実行するようにスケジュールされています。 インストール済みソフトウェア
    ファイルベースディスカバリーのバックグラウンドポリシー 構成ファイルをインスタンスからエージェントへの入力として取得します。構成ファイルのパラメーターを使用してシステムをスキャンし、エージェントに出力を保存します。

    ファイルベースディスカバリーが呼び出されたときにエージェントで実行されます。詳細については、「ファイルベースの ディスカバリー」を参照してください。

    		 ファイルベースのディスカバリーバックグラウンド
    ファイルベースディスカバリーポリシー エージェントから出力ファイルを収集します。収集した情報を構成テーブルに送信します。

    ファイルベースディスカバリーが呼び出されたときにエージェントで実行されます。詳細については、「ファイルベースの ディスカバリー」を参照してください。

    注:
    • Windowsシステムでのファイルベースのディスカバリー中に、servicenow ユーザーに必要な権限がありません。したがって、スキャンするフォルダーに対する [フォルダー コンテンツのリスト] 権限を手動で付与します。
    • ファイルバージョンを正常に取得するには、 servicenow ユーザーではなくローカルシステムアカウントユーザーとしてエージェントを実行します。
    		 ファイルベースの検出
    注:
    Windows エンドポイントデバイスには、 Windows オペレーティングシステムを持ち、CI クラス:コンピューターに属するデバイスが含まれます。

    詳細については、「システムプロパティ」を参照してください。ポリシーの詳細については、「 チェックとポリシー」を参照してください。

    チェックタイプ

    ACC-VC には、 EnhancedDiscoverySAM Advanced Discovery、および Installed Software のチェックタイプがあります。
    EnhancedDiscovery
    このチェックタイプは、ACC が実行した endpoint_discovery.rb で生成されたペイロードを処理する EnhancedDiscoveryHandler スクリプトインクルードの呼び出しを担当します。
    SAM Advanced Discovery
    このチェックタイプは、sam_advanced.rb ファイルによって生成された SAM データを処理するために EnhancedDiscoveryHandler スクリプトインクルードを呼び出す SAM ディスカバリーポリシー用です。
    Installed Software
    このチェックタイプは、installed_software.rb ファイルによって生成されたインストール済みソフトウェアデータを処理するために EnhancedDiscoveryHandler スクリプトインクルードを呼び出す Software installed policy 用です。

    チェック定義

    表 : 2. ACC-VC チェック定義
    名前 説明
    拡張ディスカバリー ACC-VC によって定義されたポリシーフィルターに基づいて、すべてのエージェントと同期されます。チェック定義は、特定の資産で実行するように構成され、エージェントと MID サーバーの間で何を同期するかを決定します。ポリシーの詳細については、「 チェックとポリシー」を参照してください。
    注:
    エージェントが関連する実行中のプロセスとともに OS シリアル番号と TCP 接続を取得するには、 Linux システムで「dmidecode」と「ss」の sudo アクセスが必要です。たとえば、このコンテンツを /etc/sudoers または /etc/sudoers.d/ の個別ファイルに追加できます。 
    Cmnd_Alias AGENT_ACC_V = /usr/sbin/dmidecode -s baseboard-serial-number,/usr/sbin/dmidecode -s chassis-serial-number,/usr/sbin/dmidecode -s system-serial-number,/usr/sbin/dmidecode -s system-uuid,/usr/sbin/ss -tanp
servicenow ALL=(root) NOPASSWD:AGENT_ACC_V
    SAM バックグラウンドログチェック 8 分ごとに実行され、Osqueryd ログから生成されたデータのインラインアグリゲーションを実行します。データを収集した後、すべての中間データの結果を一時マーカーファイルに書き込み、次回の実行で再利用します。この再利用によって、ターゲットシステムに必要なログファイルの数とディスクスペースが制限されます。
    注:
    バックグラウンドアグリゲーションチェックが間隔ごとに実行されるため、システムリソースの消費量が急増することがあります。
    ソフトウェアインストールと使用状況の測定基準 24 時間ごとにデータを収集します。
    インストール済みソフトウェア Windows および macOS エンドポイントデバイス以外のすべてのデバイスのインストール済みソフトウェアデータをフェッチします。
    ファイルベースのディスカバリーバックグラウンド エージェントでファイルスキャンのバックグラウンドジョブを実行します。
    ファイルベースの検出 エージェントからファイルデータをフェッチします。

    ビジネスルール

    Enhanced Discovery – On CI Delete ビジネスルールは、指定された CI に関連付けられた CI が sn_agent_cmdb_ci_agent から削除されたときに、エンドポイント検出チェックをトリガーします。