DEX 에 대한 정책 macOS
에 대한 macOS 정책은 애플리케이션이 일관되고 안전하며 적합한 방식으로 사용되도록 촉진하기 위한 지침과 규칙입니다. DEX 조직에서 데이터 유출 위험을 줄이고, 데이터 품질과 정확도를 개선하고, 애플리케이션 성능과 가용성을 최적화하도록 정책을 수립합니다.
macOS 시스템의 경우 전체 데이터를 검색하려면 다음 컨텐츠를 /private/etc/sudoers.d/_servicenow에 포함합니다.
# ServiceNow Agent Collector - Sudoers Configuration for macOS
# Command alias for ServiceNow allowed commands
# These commands can be executed by the _servicenow user with sudo privileges
Cmnd_Alias SN_ALLOWED = /usr/bin/powermetrics, \
/usr/bin/mdls, \
/usr/bin/log, \
/usr/bin/log show *, \
/bin/kill, \
/usr/bin/defaults, \
/usr/local/bin/jamf, \
/bin/rm, \
/bin/ls, \
/usr/bin/pgrep, \
/usr/bin/find, \
/usr/bin/pmset, \
/usr/bin/open, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/app_freeze.sh, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/zscaler_zpa_reconnect.sh, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/clear_google_chrome_browsing_data.sh, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/services.sh, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/restart_service.sh *, \
/Applications/Zscaler/Zscaler.app/Contents/PlugIns/zscli, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/elevate_temporary_admin.sh
# ServiceNow user permissions
# _servicenow user can run osqueryi and all SN_ALLOWED commands without password
# SETENV allows environment variables to be preserved
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, SN_ALLOWED
# Defaults for _servicenow user
# !requiretty: Allow sudo without a TTY (required for automated scripts)
Defaults:_servicenow !requirettyCmnd_Alias SN_ALLOWED = /usr/bin/powermetrics, /usr/bin/mdls, /usr/bin/log, /bin/kill, /usr/bin/defaults, /usr/local/bin/jamf, /bin/rm, /bin/ls, /usr/bin/pgrep, /usr/bin/find, /usr/bin/pmset, /usr/bin/open, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/app_freeze.sh, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/zscaler_zpa_reconnect.sh, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/clear_google_chrome_browsing_data.sh, /bin/sh /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/services.sh, /bin/sh /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/restart_service.sh *, /Applications/Zscaler/Zscaler.app/Contents/PlugIns/zscli, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/elevate_temporary_admin.sh
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, SN_ALLOWED
Defaults:_servicenow !requiretty
Defaults timestamp_timeout=0
Defaults log_allowed주:
애플리케이션 또는 장치의 이력 데이터는 지난 7일 동안 MetricBase 데이터베이스에 보관된 정보이며, 최신 데이터는 사용 가능한 최근 정보와 관련되어 있습니다.
Mac용 정책 — 애플리케이션
DEX에서는 애플리케이션에 대해 다음과 같은 정책을 제공합니다.
| 정책 이름 | 설명 | 인스턴스 검사 | 빈도 | 과거 또는 최근 | 검사 인스턴스 매개변수 |
|---|---|---|---|---|---|
| DEX Mac 앱 메트릭 | Mac 장치에서 애플리케이션 메트릭을 수집하고 메트릭 데이터를 메트릭 기본으로 보냅니다. | os.mac.check-app-history | 5분 | 이력 | cpu_usage, memory_usage, 가동 시간, io_usage_read, io_usage_write, is_running, last_access_time, 충돌 |
Mac용 정책 — 장치
DEX에서는 장치에 대해 다음과 같은 정책을 제공합니다.
| 정책 이름 | 설명 | 인스턴스 검사 | 빈도 | 과거 또는 최근 | 검사 인스턴스 매개변수 |
|---|---|---|---|---|---|
| DEX Mac 장치 메트릭 | 장치 메트릭을 수집하고 macOS 메트릭 데이터를 인스턴스로 ServiceNow 보냅니다. | os.mac.check-system-metrics-latest | 24시간 | 최신 | 가동 시간, logged_in, firewall_enabled, session_details, disk_details, os_details, cpu_details, battery_details, device_details, network_details, pending_updates, device_events, cpu_usage, memory_details, os_setup_details, last_access_time, reboot_details |
| DEX Mac 장치 메트릭 | 장치 메트릭을 수집하고 macOS 메트릭 데이터를 MetricBase로 보냅니다. | os.mac.check-system-metrics-historical | 5분 | 이력 | disk_usage, io_usage_write, io_usage_read, power_consumption, cpu_usage, memory_details, 가동 시간, 충돌, battery_charge_percentage, wifi_transmit_rate wifi_rssi |
| DEX Mac 장치 메트릭 | 실행 중인 macOS 프로세스에 대한 데이터를 수집하고 해당 데이터를 인스턴스로 ServiceNow 보냅니다. | os.mac.check-process-data | 24시간 | 해당 사항 없음 | 해당 사항 없음 |
| DEX Mac 장치 메트릭 | 장치 메트릭을 수집하고 macOS 메트릭 데이터를 인스턴스로 ServiceNow 보냅니다. |
os.mac.check-sys-compliance-historical |
5분 | 이력 | 해당 사항 없음 |
| DEX Mac 장치 메트릭 | 장치 메트릭을 수집하고 macOS 메트릭 데이터를 인스턴스로 ServiceNow 보냅니다. |
os.mac.check-sys-compliance-latest |
24시간 | 최신 | 해당 사항 없음 |
| DEX Mac 장치 메트릭 |
장치 메트릭을 수집하고 macOS 메트릭 데이터를 인스턴스로 ServiceNow 보냅니다.
주: 이전 검사가 5분 넘게 실행되면 현재 검사를 건너뜁니다. |
os.mac.check-energy-consum-historical |
5분 | 이력 | 해당 사항 없음 |
| DEX Mac 장치 메트릭 |
장치 메트릭을 수집하고 macOS 메트릭 데이터를 인스턴스로 ServiceNow 보냅니다. |
os.mac.check-system-metrics-historical | 30분 | 이력 | vpn_details |
| DEX 변경 시 온라인 macOS 사용자 가져오기 | 변경 사항이 있을 때마다 장치에서 로그인한 사용자의 데이터를 macOS 가져옵니다. | os.mac.check-system-custom-query-on-chan | 60초 | 최신 | query,query_sys_id, query_type |
| DEX 변경 시 장치 구성 가져오기 | 변경 사항이 있을 때마다 로그인한 사용자의 장치 구성을 가져옵니다. | os.all.check.internal.get-device-configu | 60초 | 최신 | 해당 사항 없음 |
주:
인스턴스에서 콘텐츠 플레이북 플러그인을 업그레이드했는데 예기치 않은 정책 업데이트 문제가 발생하는 경우 다음을 참조하십시오. 문제 해결: 정책 업데이트 문제 게시 DEX 플러그인 업그레이드 [KB1586917] 문서를 참조하십시오 Now Support .