Agent Client Collector para Visibilidade - Conteúdo verificações e políticas padrão
Agent Client Collector para Visibilidade - Conteúdo (ACC-VC) fornece várias verificações e políticas, bem como uma regra de negócios.
Políticas
Nota:
As políticas do ACC-VC são executadas com uma frequência de uma vez por dia. O total de dados ingeridos seria de aproximadamente 572 KB. Isso leva em consideração uma média de aproximadamente 1500 aplicações de software instaladas e aproximadamente 500 processos em execução além de dados de IC por máquina.
| Nome | Descrição | Verifica as definições |
|---|---|---|
| Descoberta aprimorada | É executado em uma programação, por padrão a cada 24 horas (86400 segundos). O intervalo da política pode ser ajustado, por exemplo, para ser executado a cada 4 horas (defina o intervalo como 14400). A configuração da política do ACC-VC é sincronizada com todos os agentes com base no filtro de política definido pelo ACC-VC. Atualize as seguintes propriedades do sistema ACC-F, se necessário:
|
Descoberta aprimorada |
| Descoberta do SAM | Responsável por capturar o software instalado em qualquer dispositivo de endpoint, como Windows desktops ou macOS servidores. | Instalações de software e métricas de uso |
| Plano de fundo DO SAM | Habilita um trabalho em segundo plano para processar os logs do Osqueryd para SAM em Windows e. macOS dispositivos de endpoint. | Verificação de log em segundo plano DO SAM |
| Fundo DO SAM (não OsqueryD) | Permite que um trabalho em segundo plano colete informações SAM usando osqueryi em vez de osqueryd. | Política de segundo plano DO SAM (não OsqueryD) |
| Software instalado | Responsável por capturar o software instalado em todos os dispositivos, exceto Windows dispositivos de endpoint. Os dados coletados são armazenados na tabela [cmdb_sam_sw_install]. Programado para ser executado a cada 24 horas. | software instalado |
| Política de segundo plano da Descoberta baseada em arquivo | Usa o arquivo de configuração como entrada da instância para um agente. Verifica o sistema usando parâmetros de arquivo de configuração e armazena a saída em dois arquivos separados no agente.
É executado no agente quando a descoberta baseada em arquivo é invocada. Para obter detalhes, consulte Baseado em arquivo Descoberta. |
Fundo da descoberta baseada em arquivo |
| Política de Descoberta baseada em arquivo | Coleta o arquivo de saída da política em segundo plano do agente. Envia as informações coletadas para as tabelas de configuração e exclui o arquivo após o envio. O arquivo de saída não pode exceder 2 MB. Executado semanalmente no agente quando a descoberta baseada em arquivo é ativada no console de configuração. Para obter detalhes, consulte Baseado em arquivo Descoberta. Nota:
|
|
| Descoberta baseada em arquivo - SAM | Coleta o arquivo de saída relacionado ao SAM do agente em um Linux, Windows, ou macOS ambiente. Envia as informações de identificação de metadados de software coletadas para a instância e preenche as tabelas relevantes (Informações de arquivo, Instalação de software e Conjunto de arquivos não identificado). Executado diariamente. É executado no agente quando a descoberta baseada em arquivo é invocada. Para obter detalhes, consulte Baseado em arquivo Descoberta. Nota:
|
Descoberta baseada em arquivo - SAM |
| Descoberta baseada em arquivo - Gestão de arquivos | Coleta o arquivo de saída relacionado ao gerenciamento de arquivos do agente, em um Windows ambiente. Envia as informações coletadas de gestão de arquivos para a instância e preenche somente a tabela Informações do arquivo. É executado no agente quando a descoberta baseada em arquivo é invocada. Para obter detalhes, consulte Baseado em arquivo Descoberta. Um grande número de caracteres curinga de extensão pode diminuir o desempenho do sistema. Portanto, você pode querer diminuir a frequência com que esta política é executada fazendo o seguinte:
Nota:
|
Descoberta baseada em arquivo - Gestão de arquivos |
| VISC Obter métrica da aplicação | Recupera as métricas da aplicação SaaS dos agentes. Para obter detalhes sobre como habilitar o monitoramento de uso de SaaS com o ACC-VC, consulte Monitoramento de uso de SaaS com coletor de cliente de agente [KB2320193] artigo no Now Support Base de conhecimento. |
VISC Obter métrica da aplicação |
| Iniciar dispositivo de extensão do navegador do VISC | Inicializa a extensão do navegador DEX com o SYSID do host. | Iniciar dispositivo de extensão do navegador do VISC |
| Iniciar extensão do navegador de obtenção do VISC | Inicializa a extensão do navegador DEX com usuários conectados. | Iniciar extensão do navegador de obtenção do VISC |
| VISC Obter métricas de URL | Controla a coleta de dados de uso da web de Windows e. macOS dispositivos gerenciados. Executado diariamente. Padrão: Inativo. Para ativar a política, defina sn_acc_vis_content.enable_full_monitoringpropriedade para verdadeiro . Para obter detalhes sobre as propriedades do sistema de dados de uso da web, consulte . |
VISC Obter métricas de URL |
Nota:
Windows os dispositivos de endpoint incluem dispositivos que têm um Windows E pertencem à classe de IC: Computador.
Consulte Propriedades do sistema para obter mais detalhes. Para obter mais detalhes sobre políticas, consulte Verificações e políticas.
Tipo de verificação
O ACC-VC tem os seguintes tipos de verificação: Enhanced Discovery, SAM Advanced Discoverye. Installed Software.
- Enhanced Discovery
- Este tipo de verificação é responsável por invocar a inclusão de script EnhancedDiscoveryHandler que processa a carga produzida por endpoint_discovery.rb conforme executado pelo ACC.
Usado pela Descoberta com base em arquivos.
- SAM Advanced Discovery
- Este tipo de verificação é para a política de Descoberta SAM que invoca a inclusão de script EnhancedDiscoveryHandler para processar os dados SAM produzidos pelo arquivo sam_advanced.rb.
- Installed Software
- Este tipo de verificação para Software installed policyQue invoca a inclusão de script EnhancedDiscoveryHandler para processar os dados de software instalados produzidos pelo arquivo installed_software.rb.
Verificar definições
| Nome | Descrição |
|---|---|
| Descoberta aprimorada | Sincronizado com todos os agentes com base no filtro de política definido pelo ACC-VC. A definição de Verificação está configurada para ser executada com determinados ativos e determina o que é sincronizado entre o agente e o. MID Server. Para obter mais detalhes sobre políticas, consulte Verificações e políticas. Nota: Para que o agente recupere os números de série do SO e as conexões TCP junto com os processos em execução associados, o acesso sudo para "dmidecode" e "ss" é necessário em Linux sistemas. Por exemplo, este conteúdo pode ser adicionado a /etc/sudoers ou a um arquivo individual em /etc/sudoers.d/ :
|
| Verificação de log em segundo plano DO SAM | É executado a cada 8 minutos e executa a agregação em linha de dados gerados a partir de logs do Osqueryd. Depois de coletar os dados, ele grava todos os resultados de dados intermediários em um arquivo de marcador temporário que é reutilizado na próxima execução. Esta reutilização limita o número de arquivos de log e o espaço em disco necessário nos sistemas de destino. Nota: Você pode notar um pico no consumo de recursos do sistema, pois a verificação de agregação em segundo plano é executada a cada intervalo. |
| Instalações de software e métricas de uso | Coleta dados a cada 24 horas. |
| Software instalado | Busca dados de software instalado para todos os dispositivos, exceto Windows e. macOS dispositivos de endpoint. |
| Fundo da descoberta baseada em arquivo | Executa um trabalho de verificação de arquivos em segundo plano no agente. |
| Descoberta baseada em arquivo | Busca os dados do arquivo do agente. |
Regra de negócio
. Enhanced Discovery – On CI DeleteA regra de negócio aciona a Verificação de descoberta de endpoint quando o IC associado a um determinado IC é excluído de sn_agent_cmdb_ci_agent.