ヴィジビリティ対応エージェントクライアントコレクター - コンテンツ のデフォルトチェックとポリシー

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:10分

    • ヴィジビリティ対応エージェントクライアントコレクター - コンテンツ (ACC-VC) には、ビジネスルールだけでなく、各種チェックやポリシーが用意されています。

    ポリシー

    注:
    ACC-VC ポリシーは 1 日に 1 回の頻度で実行されます。取り込まれたデータの合計は約 572 KB です。これには、マシンごとに CI データ以外の平均約 1,500 のインストール済みソフトウェアアプリケーションと約 500 の実行中のプロセスが考慮されます。
    表 : 1. ACC-VC ポリシー
    名前 説明 チェック定義
    拡張ディスカバリー スケジュールに従って、デフォルトでは 24 時間 (86,400 秒) ごとに実行されます。ポリシー間隔は、たとえば 4 時間ごとに実行するように調整できます (間隔を 14400 に設定)。ACC-VC ポリシー構成は、ACC-VC によって定義されているポリシーフィルターに基づいて、すべてのエージェントと同期されます。必要に応じて、以下の ACC-F システムプロパティを更新します。
    • [sn_agent.disco_minimum_threshold_for_rediscovery_minutes]:システムの検出頻度が高すぎないようにします。
    • [sn_agent.disco_disable_ci_clobber_of_agentless_disco]:ディスカバリー の競合を回避します。
    • [sn_agent.disco_ci_clobber_of_agentless_disco_threshold_days]:ディスカバリー の競合を回避します。
    		 拡張ディスカバリー
    SAM ディスカバリー Windows デスクトップや macOS サーバーなどのエンドポイントデバイスにインストールされているソフトウェアのキャプチャを担当します。 ソフトウェアインストールと使用状況の測定基準
    SAM バックグラウンド Windows および macOS エンドポイントデバイスで SAM の Osqueryd ログを処理するバックグラウンドジョブを有効にします。 SAM バックグラウンドログチェック
    SAM バックグラウンド (OsqueryD 以外) バックグラウンドジョブで osqueryd の代わりに osqueryi を使用して SAM 情報を収集できるようにします。 SAM バックグラウンドポリシー (OsqueryD 以外)
    インストールされているソフトウェア Windows エンドポイントデバイスを除くすべてのデバイスにインストールされているソフトウェアをキャプチャする役割を果たします。収集されたデータは [cmdb_sam_sw_install] テーブルに保存されます。24 時間ごとに実行するようにスケジュールされています。 インストール済みソフトウェア
    ファイルベースディスカバリーのバックグラウンドポリシー インスタンスからエージェントへの入力として構成ファイルを取得します。構成ファイルのパラメーターを使用してシステムをスキャンし、出力をエージェント上の 2 つの別々のファイルに保存します。
    • FBDSAMOutput.json: samp_file_name テーブルから生成されたファイル名のセットに関連するメタデータを格納します。
    • FBDFileOutput.json:ワイルドカード拡張子でスキャンされたファイルに関連するメタデータを格納します。

    ファイルベースのディスカバリーが呼び出されたときにエージェントで実行されます。詳細については、「ファイルベースの ディスカバリー」を参照してください。

    		 ファイルベースディスカバリーバックグラウンド
    ファイルベースディスカバリーのポリシー エージェントのバックグラウンドポリシーから出力ファイルを収集します。収集した情報を構成テーブルに送信し、送信後にファイルを削除します。出力ファイルは 2 MB を超えることはできません。

    構成コンソールでファイルベースのディスカバリーが有効になっている場合に、エージェントで毎週実行されます。詳細については、「ファイルベースの ディスカバリー」を参照してください。

    注:
    • Windows システムでのファイルベースのディスカバリー中に、servicenow ユーザーは必要な権限を持っていません。したがって、スキャンするフォルダーにフォルダーの内容をリスト化する権限を手動で付与します。
    • ファイルバージョンの取得を確実に成功させるには、servicenow ユーザーではなくローカルシステムアカウントユーザーとしてエージェントを実行します。
    ファイルベースディスカバリー - SAM LinuxWindows、またはmacOS環境でエージェントから SAM 関連の出力ファイルを収集します。収集したソフトウェアメタデータ識別情報をインスタンスに送信し、関連するテーブル (ファイル情報、ソフトウェアインストール、および不明なファイルセット) に入力します。毎日実行します。

    ファイルベースのディスカバリーが呼び出されたときにエージェントで実行されます。詳細については、「ファイルベースの ディスカバリー」を参照してください。

    注:
    • Windows システムでのファイルベースのディスカバリー中に、servicenow ユーザーは必要な権限を持っていません。したがって、スキャンするフォルダーにフォルダーの内容をリスト化する権限を手動で付与します。
    • ファイルバージョンの取得を確実に成功させるには、servicenow ユーザーではなくローカルシステムアカウントユーザーとしてエージェントを実行します。
    		 ファイルベースディスカバリー:SAM
    ファイルベースディスカバリー:ファイル管理 Windows環境で、エージェントからファイル管理関連の出力ファイルを収集します。収集したファイル管理情報をインスタンスに送信し、ファイル情報テーブルのみを入力します。

    ファイルベースのディスカバリーが呼び出されたときにエージェントで実行されます。詳細については、「ファイルベースの ディスカバリー」を参照してください。

    拡張ワイルドカードが多数あると、システムのパフォーマンスが低下する可能性があります。したがって、次のようにして、このポリシーの実行頻度を減らすことができます。
    1. 移動先 すべて > エージェントクライアントコレクター > ポリシー.
    2. [ファイルベースのディスカバリーポリシー - ファイル管理] を選択します。
    3. [スケジュール] タブを選択します。
    4. [ 間隔 (秒)] フィールドの値を大きくします。
    注:
    • Windows システムでのファイルベースのディスカバリー中に、servicenow ユーザーは必要な権限を持っていません。したがって、スキャンするフォルダーにフォルダーの内容をリスト化する権限を手動で付与します。
    • ファイルバージョンの取得を確実に成功させるには、servicenow ユーザーではなくローカルシステムアカウントユーザーとしてエージェントを実行します。
    		 ファイルベースのディスカバリー:ファイル管理
    VISC アプリケーションメトリクスを取得 エージェントから SaaS アプリケーションメトリクスを取得します。

    ACC-VC で SaaS 使用状況の監視を有効にする方法の詳細については、Now Support ナレッジベースの「エージェントクライアントコレクター [KB2320193] による SaaS 使用状況の監視」を参照してください。

    		 VISC アプリケーションメトリクスを取得
    VISC ブラウザ拡張機能デバイス初期化を取得 DEX ブラウザ拡張機能をホスト sysID で初期化します。 VISC ブラウザ拡張機能デバイス初期化を取得
    VISC ブラウザ拡張機能の初期化を取得 ログインユーザーで DEX ブラウザ拡張機能を初期化します。 VISC ブラウザ拡張機能の初期化を取得
    VISC URL メトリクスを取得 WindowsおよびmacOS管理対象デバイスからの Web 使用状況データの収集を制御します。毎日実行します。

    デフォルト:非アクティブ。ポリシーを有効にするには、 sn_acc_vis_content.enable_full_monitoring プロパティを true に設定します。

    Web 使用状況データのシステムプロパティの詳細については、「」を参照してください。

    		 VISC URL メトリクスを取得
    注:
    Windows エンドポイントデバイスには、 Windows オペレーティングシステムを持ち、CI クラス:コンピューターに属するデバイスが含まれます。

    詳細については、「システムプロパティ」を参照してください。ポリシーの詳細については、「チェックとポリシー」を参照してください。

    チェックタイプ

    ACC-VC には、Enhanced DiscoverySAM Advanced Discovery、および Installed Software のチェックタイプがあります。
    Enhanced Discovery
    このチェックタイプは、ACC が実行した endpoint_discovery.rb で生成されたペイロードを処理する EnhancedDiscoveryHandler スクリプトインクルードの呼び出しを担当します。

    ファイルベースディスカバリーで使用されます。

    SAM Advanced Discovery
    このチェックタイプは、sam_advanced.rb ファイルによって生成された SAM データを処理するために EnhancedDiscoveryHandler スクリプトインクルードを呼び出す SAM ディスカバリーポリシー用です。
    Installed Software
    このチェックタイプは、installed_software.rb ファイルによって生成されたインストール済みソフトウェアデータを処理するために EnhancedDiscoveryHandler スクリプトインクルードを呼び出す Software installed policy 用です。

    チェック定義

    表 : 2. ACC-VC チェック定義
    名前 説明
    拡張ディスカバリー ACC-VC によって定義されているポリシーフィルターに基づいてすべてのエージェントと同期されます。このチェック定義は、特定の資産で実行されるよう構成されており、エージェントと MID サーバーの間で何を同期するかを決定します。ポリシーの詳細については、「チェックとポリシー」を参照してください。
    注:
    エージェントが、関連する実行中のプロセスとともに OS シリアル番号と TCP 接続を取得するには、Linux システムで「dmidecode」と「ss」の sudo アクセスが必要です。たとえば、このコンテンツを /etc/sudoers または /etc/sudoers.d/ の個別ファイルに追加できます。 
    Cmnd_Alias AGENT_ACC_V = /usr/sbin/dmidecode -s baseboard-serial-number,/usr/sbin/dmidecode -s chassis-serial-number,/usr/sbin/dmidecode -s system-serial-number,/usr/sbin/dmidecode -s system-uuid,/usr/sbin/ss -tanp
servicenow ALL=(root) NOPASSWD:AGENT_ACC_V
    SAM バックグラウンドログチェック 8 分ごとに実行され、Osqueryd ログから生成されたデータのインラインアグリゲーションを行います。データを収集した後、すべての中間データの結果を一時マーカーファイルに書き込み、次回の実行で再利用します。この再利用によって、ターゲットシステムに必要なログファイルの数とディスクスペースが制限されます。
    注:
    バックグラウンドアグリゲーションチェックが一定間隔ごとに実行されるため、システムリソースの消費量が急増することがあります。
    ソフトウェアインストールと使用状況の測定基準 24 時間ごとにデータを収集します。
    インストール済みソフトウェア Windows および macOS のエンドポイントデバイス以外のすべてのデバイスのインストール済みソフトウェアデータをフェッチします。
    ファイルベースのディスカバリーバックグラウンド エージェントでファイルスキャンのバックグラウンドジョブを実行します。
    ファイルベースの検出 エージェントからファイルデータをフェッチします。

    ビジネスルール

    Enhanced Discovery – On CI Delete ビジネスルールは、指定された CI に関連付けられた CI が sn_agent_cmdb_ci_agent から削除されたときに、エンドポイント検出チェックをトリガーします。