ファイル署名の正規化

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • ファイルベースディスカバリーでは、 UNIX サーバーまたは Windows サーバー上のファイルを検出し、インストールされているソフトウェアの識別を強化する一連の確立されたルールを使用して処理します。その結果を使用して、セキュリティ上の理由でネットワークサーバー上の特定のファイルタイプを監視したり、ソフトウェア資産管理 - Professional (SAMP) の ファイル署名の正規化 プラグインを使用してソフトウェアライセンスを管理したりします。

    ファイルベースのディスカバリーの詳細については、「 ファイルベースのディスカバリー」を参照してください。
    注:
    このページで提供される情報は、 ファイル署名の正規化 (com.snc.file_signature_normalization) プラグインで利用可能な機能のみをカバーしています。

    必須のプラグイン

    インストール済みソフトウェアにファイル情報をマッピングできるようにするには、 ファイル署名の正規化 プラグインが必要です。このプラグインを有効にするには、 ソフトウェア資産管理の要求

    ファイルベースのディスカバリー (com.snc.discovery.file_based_discovery) プラグインを使用してファイルベースのディスカバリーを有効にし、ファイルの署名をフィルタリングすることもできます。このプラグインは ディスカバリー サブスクリプションに含まれていますが、プラグインのアクティベーションを要求する必要があります。製品とパブリッシャーの正規化は、 ソフトウェア資産管理の有無にかかわらずファイルベースのディスカバリーで使用できます。

    ファイル署名の正規化 の仕組み

    ファイル署名の正規化 は、検出されたファイルとその属性 (ファイル名、ファイルサイズ、バージョンなど) を使用して、コンテンツデータサービス (CDS) で一致する署名を検索します。次に、 ファイル署名の正規化 は正規化されたソフトウェアインストールレコードを作成します。

    定期的にスケジュールされている ディスカバリー ジョブでは、ユーザー環境内の指定されたすべてのエンドポイントでファイル情報が検出され、 MID サーバーに送信されます。その後、 MID サーバー からの情報が ServiceNow インスタンスに送り返されます。情報がコンテンツライブラリと照合され、ソフトウェアインストールレコードが作成されます。

    検出されたファイル名が CDS で事前定義されたファイル署名ルールと一致しない場合、不明なファイルセットレコードが不明なファイルセット [cmdb_unidentified_file_set] テーブルに作成されます。sam_adminロールを持つユーザーは、未識別のファイルセットのカスタムファイル署名ルールを作成して、データを手動で正規化できます。

    コンテンツサービスにオプトインすると、これらのカスタムファイル署名は CDS に送り返され、さらに分析され、将来の検出のためにコンテンツサービスに含められます。[CDS から除外] 列の値を True に変更することで、一部のカスタムファイル署名が CDS に送信されないように制限することもできます。

    注:
    ソフトウェアディスカバリーモデルは、ソフトウェア モデルディスカバリー [cmdb_sam_sw_discovery_model] テーブルに格納されています。パターンディスカバリー正規化とは異なり、 ファイル署名の正規化 によって作成されたディスカバリーモデルは自動的に正規化プロセスを経るわけではなく、スケジュール設定済みの正規化ジョブでは無視されます。

    ファイル署名の正規化 では重複も識別されます。同じ構成アイテム上で、異なるディスカバリーソースから検出されたソフトウェアインストールは、重複と見なされます。識別されたすべてのインストールは、デフォルトで非アクティブとしてマークされます。重複を削除すると、残りのインストールはアクティブとしてマークされ、ディスカバリーモデルは関連するすべてのインストールを取得します。

    注:
    デフォルトでは、スケジュール済みジョブは特定の時間に実行されるため、パフォーマンスや安定性の問題を引き起こす可能性のある高負荷は実行されません。これらのスケジュール済みジョブ時間が変更されると、パフォーマンスの問題が発生する可能性があります。

    ファイルベースディスカバリー中に検出されたソフトウェアインストールは、製品名や公開者名の変更など、ソフトウェアインストール属性の CDS の変更を反映するように更新されます。ステージ製品とステージパブリッシャーは、ファイルセット [samp_file_set] テーブルの新しい列です。

    ファイル署名の正規化のロール

    ファイル署名の正規化 は、次のロールを追加します。

    ロール 説明
    file_normalization_admin このロールを持つユーザーは、ファイル属性と未識別のファイル情報にアクセスできます。ファイル署名の正規化がサードパーティのソフトウェアインストールディスカバリーソースをサポートしていることを確認するために必要です。

    テーブル

    ファイル署名の正規化は、次のテーブルを追加します。

    テーブル 説明
    samp_file_set ソフトウェア製品にマップするファイルセット。複数のsamp_file_mapレコードが 1 つのsamp_file_setレコードを指すことができます。
    samp_file_map エンドユーザーデバイスによって検出された各ファイルハッシュのファイルマップレコード。ファイルハッシュは、検出されたファイルとその属性に基づいて作成されます。
    samp_file_name エンドユーザーデバイスでの検索に使用されるファイル名。
    samp_custom_file_name エンドユーザーデバイスで検出できる、ユーザーによって入力されたファイル名。
    cmdb_unidentified_file_set CDS で検出されたファイルに対してソフトウェア一致が見つからない場合に作成されるカスタムルール。