ACC (Agent Client Collector) wird über eine Flow Designer-Aktion bereitgestellt. Dies wird als Schritt nach der Bereitstellung für das grundlegende Linux-VM-Bereitstellungskatalogelement bezeichnet. Voraussetzungen:

1. Der ACC-Listener muss in einem beliebigen MID-Serverkonfiguriert werden. Dadurch werden ein MID-Webserver-Endpunkt und ein MID-Server API-Schlüssel generiert.
2. In den Betriebsparametern nach der Bereitstellung des Basis-Linux-VM-Katalogs werden diese beiden Parameter – Webserverendpunkt (normalerweise im Format wss://)<IP_Address> :3389/ws/events) und MID-Server API-Schlüssel, müssen festgelegt werden. Standardmäßig enthalten diese Parameter leere Werte.
   Hinweis:

   Wenn die generierte WS-Endpunkt-URL die private IP von MID-Serverzurückgibt, muss diese private IP für die Internetbasierte Konnektivität durch die öffentliche IP der VM MID-Server ersetzt werden.
3. Es muss eine Konnektivität über den SSH-Port von MID-Server zur bereitgestellten VM bestehen.

Im Falle eines Fehlers bei der Installation des Agent auf der bereitgestellten VM wird eine Aufgabe erstellt, und der Stapel wird auf den Status „Folgeaufgabe erforderlich“ gesetzt und automatisch aktiviert, sobald alle Folgeaufgaben geschlossen wurden.

„Scannen mit dem standardmäßigen OOB-Richtliniensatz in CCG“ wird mit der einfachen Windows- und Linux-Bereitstellung aufgerufen. Wenn ein CCG-Scan aufgrund eines Verstoßes fehlschlägt, wird der Stapel auf den Status „Nachverfolgung erforderlich“ gesetzt. Der Operator muss sicherstellen, dass der Verstoß behoben wird, und die Verstoßaufgabe schließen. Sobald alle Folgeaufgaben geschlossen sind, wird der Stapel automatisch in den Status „Aktiv“ versetzt und kann von der anfordernden Person verwendet werden.

Für alle Katalogelemente wird eine Tagging-Aktion als Schritt nach der Bereitstellung ausgeführt. Diese Aktion aktualisiert nur die Schlüssel-Wert-Einträge in CMDB, nicht in der Cloud. Die aktualisierten Standard-Tags sind StackName, Application, CostCenter und BusinessService. Felder mit leeren Werten werden nicht als Schlüssel-Wert-Datensätze gespeichert.

Alle Windows-Kataloge verfügen über eine Aktion zum Abrufen von Passwörtern, die dem Administrator das Passwort der bereitgestellten Windows-VM per E-Mail an die anfordernde Person sendet. Das Passwort wird von AWS abgerufen, nachdem die Bereitstellung abgeschlossen ist. Verwenden Sie eine SSH-Schlüsseldatei („pem“), um das Passwort zu entschlüsseln. Führen Sie die folgenden Schritte aus, um diese PEM-Datei auf dem Terraform Linux-Server einzurichten:

1. Stellen Sie sicher, dass die Anmeldeinformationen für den privaten SSH-Schlüssel für die VM mit installierter Terraform CLI dem Anmeldeinformationsalias „TFO Server-Anmeldeinformationsalias“ zugeordnet sind. Dieser Alias wird bereits mit der Installation des Inhaltspakets CSK erstellt. Dieser Alias wird für eine SSH-Verbindung zum Terraform-Server verwendet, um das Windows-Passwort aus der Ausgabevariablen abzurufen.
2. Stellen Sie sicher, dass im Variablensatz „Bereitstellung“ des Katalogs für die Variable „keypath“ der Standardwert auf den Pfad des Verwaltungsschlüssels (der Schlüssel, der das Passwort entschlüsseln kann) auf der Terraform-VM festgelegt ist.
3. Stellen Sie sicher, dass die anfordernde Person die E-Mail eingerichtet hat

Diese Aktion wird als Vorgang nach der Bereitstellung im Katalogelement „CSK Microsoft Azure Linux mit skalierbarem Webserver“ hinzugefügt, das die Endpunkt-URL der bereitgestellten Anwendung per E-Mail an die anfordernde Person sendet.

Diese Aktion wird als Vorgang nach der Bereitstellung in „CSK Microsoft Azure Funktions-App-Katalogelement hinzugefügt, das den Hostnamen der bereitgestellten Funktions-App für die anfordernde Person abruft.