ACC-V에 대한 컴퓨터 CI의 할당 대상 속성 채우기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • 컴퓨터 CI의 할당 대상 속성을 업데이트하려면 로그인한 사용자로부터 정보를 수집해야 합니다.

    시작하기 전에

    필요한 역할: admin

    이러한 두 시스템 속성으로 ACC-V를 사용하는 에이전트 기반 검색의 일부로 워크스테이션 또는 직원 노트북과 같은 Windows 엔드포인트 장치에 대해 할당 대상을 자동으로 채울 수 있습니다. 자세한 내용은 사용 가능한 시스템 속성을 참조하십시오.
    • sn_acc_vis_content.set_assigned_to
    • sn_acc_vis_content.assigned_to_user_order

    프로시저

    1. 로그인한 사용자 상세 정보를 가져오는 데 필요한 더 높은 사용자 권한을 생성합니다.
      에이전트 클라이언트 수집기를 실행할 기본 ServiceNow 사용자 대신 로컬 시스템 사용자로 로그인을 사용합니다. 이러한 명령은 Windows 머신에서 실행됩니다.
    1. wmic COMPUTERSYSTEM GET USERNAME
    2. osquery에서: SELECT l.user FROM logged_in_users l JOIN users u ON l.sid = u.uuid WHERE u.type != 'special'
    1. 사용자 이름 일치는 sys_user 테이블의 사용자 기록에서 수행됩니다.
      할당 대상 속성이 채워지고 사용자에 대한 참조가 생성됩니다. 시스템 로그는 sys_user에서 사용자를 찾을 수 없는 경우 경고를 표시합니다. 할당 대상 속성에 대해 소싱된 사용자 이름은 sn_acc_vis_content.assigned_to_user_order 시스템 속성을 따릅니다.
    2. assigned_to 속성은 우선순위에 따라 설정됩니다.
      assigned_to가 이미 있는 경우에는 기본적으로 그대로 유지합니다. 그러나 sn_acc_vis_content.set_assigned_to 시스템 속성을 업데이트하여 이를 재정의할 수 있습니다. 정의된 조정 규칙이 있는 경우 IRE는 그에 따라 필드를 채웁니다.

    결과

    sys_user 테이블에 새 사용자 계정이 생성되지 않습니다. 대신 기존 사용자가 쿼리되고 CI에 대한 할당 대상 사용자로 동일한 내용이 참조됩니다.