ACC (Agent Client Collector) wird über eine Flow Designer-Aktion bereitgestellt. Dies wird als Post-Bereitstellungsschritt für das Linux-Basic-VM-Bereitstellungskatalogelement bezeichnet. Voraussetzungen:

1. Der ACC-Listener muss in einem beliebigen MID-Serverkonfiguriert werden. Dadurch werden ein MID-Webserver-Endpunkt und ein MID-Server API-Schlüssel generiert.
2. In den Parametern des Post-Bereitstellungsvorgangs des Basis-Linux-VM-Katalogs sind diese beiden Parameter Webserver-Endpunkt (normalerweise im Format wss://).<IP_Address> :3389/ws/events) und MID-Server API-Schlüssel, müssen festgelegt werden. Standardmäßig haben diese Parameter leere Werte.
   Hinweis:

   Wenn die generierte WS-Endpunkt-URL die private IP von MID-Serverzurückgibt, muss diese private IP für die Internetverbindung durch die öffentliche IP der VM MID-Server ersetzt werden.
3. Über den SSH-Port sollte eine Verbindung zwischen MID-Server und der bereitgestellten VM bestehen.

Im Falle eines Fehlers bei der Installation des Agent auf der bereitgestellten VM wird eine Aufgabe erstellt, und der Stapel wird in den Status „Nachverfolgung erforderlich“ versetzt und automatisch aktiviert, sobald alle Folgeaufgaben geschlossen wurden.

CCG-Scan mit dem standardmäßigen OOB-Richtliniensatz in CCG wird mit der einfachen Windows- und Linux-Bereitstellung aufgerufen. Wenn ein CCG-Scan aufgrund eines Verstoßes fehlschlägt, wird der Stapel in den Status „Nachverfolgung erforderlich“ versetzt. Der Operator muss sicherstellen, dass der Verstoß behoben wird, und die Verstoßaufgabe schließen. Sobald alle Folgeaufgaben geschlossen sind, wird der Stapel automatisch in den Status „Aktiv“ versetzt und kann von der anfordernden Person verwendet werden.

Für alle Katalogelemente wird eine Tagging-Aktion als Post-Bereitstellungsschritt ausgeführt. Mit dieser Aktion werden nur die Schlüssel-Wert-Einträge in CMDB aktualisiert, nicht in der Cloud. Die aktualisierten Standard-Tags sind StackName, Application, CostCenter und BusinessService. Felder mit leeren Werten werden nicht als Schlüssel-Wert-Datensätze gespeichert.

Alle Windows-Kataloge verfügen über eine Aktion zum Abrufen des Passworts, die dem Administrator das Passwort der bereitgestellten Windows-VM per E-Mail an die anfordernde Person sendet. Das Passwort wird nach Abschluss der Bereitstellung von AWS abgerufen, indem eine SSH-Schlüsseldatei („pem“) verwendet wird, um das Passwort zu entschlüsseln. Befolgen Sie diese erforderlichen Schritte, um diese PEM-Datei auf dem Terraform Linux-Server einzurichten:

1. Stellen Sie sicher, dass die Anmeldeinformationen für den privaten SSH-Schlüssel für die VM mit installierter Terraform-CLI dem Anmeldeinformationsalias mit dem Namen „TFO Server-Anmeldeinformationsalias“ zugeordnet sind. Dieser Alias wird bereits mit der Installation von CSK Content Pack erstellt. Dieser Alias wird für die SSH-Verbindung zum Terraform-Server verwendet, um das Windows-Passwort aus der Ausgabevariablen abzurufen.
2. Stellen Sie sicher, dass im Variablensatz Bereitstellung des Katalogs die Variable „keypath“ als Standardwert auf den Pfad des Verwaltungsschlüssels (den Schlüssel, der das Passwort entschlüsseln kann) auf der Terraform-VM festgelegt ist.
3. Stellen Sie sicher, dass die anfordernde Person die E-Mail eingerichtet hat

Diese Aktion wird als Post-Bereitstellungsvorgang im Katalogelement „CSK Microsoft Azure Linux mit skalierbarem Webserver“ hinzugefügt, das die Endpunkt-URL der bereitgestellten Anwendung per E-Mail an die anfordernde Person sendet.

Diese Aktion wird als Post-Bereitstellungsvorgang im Funktions-App-Katalogelement „CSK Microsoft Azure “ hinzugefügt, das den Hostnamen der bereitgestellten Funktions-App für die anfordernde Person abruft.