Agent Client Collector pour Visibilité - Contenu Vérifications et politiques par défaut

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 7 minutes de lecture

    • Agent Client Collector pour Visibilité - Contenu (ACC-VC) fournit diverses vérifications et politiques, ainsi qu’une règle métier.

    Politiques

    Remarque :
    Les politiques ACC-VC s’exécutent à une fréquence d’une fois par jour. Le total des données ingérées serait d’environ 572 Ko. Cela prend en considération une moyenne d’environ 1500 applications logicielles installées et environ 500 processus en cours d’exécution autres que les données CI par machine.
    Tableau 1. Politiques ACC-VC
    Nom Description Définitions des vérifications
    Détection améliorée S’exécute selon un calendrier, par défaut toutes les 24 heures (86 400 secondes). L’intervalle peut être ajusté, par exemple pour une exécution toutes les 4 heures (définir alors l’intervalle sur 14 400). La configuration de la politique ACC-VC est synchronisée avec tous les agents en fonction du filtre de politique défini par ACC-VC. Mettez à jour les propriétés système ACC-F suivantes, si nécessaire :
    • sn_agent.disco_minimum_threshold_for_rediscovery_minutes: pour éviter de découvrir le système trop fréquemment.
    • sn_agent.disco_disable_ci_clobber_of_agentless_disco: pour éviter les Découverte conflits.
    • sn_agent.disco_ci_clobber_of_agentless_disco_threshold_days: pour éviter les Découverte conflits.
    		 Détection améliorée
    Découverte SAM Responsable de la capture du logiciel installé sur n’importe quel appareil de point de terminaison, tel qu’un Windows ordinateur de bureau ou MacOS des serveurs. Mesures d’installations et d’utilisation de logiciels
    Arrière-plan SAM Active une tâche en arrière-plan pour le traitement des journaux Osqueryd pour SAM sur Windows les appareils et MacOS les points de terminaison. Vérification des journaux d’arrière-plan SAM
    Arrière-plan SAM (non OsqueryD) Active une tâche en arrière-plan pour collecter des informations SAM à l’aide de osqueryi au lieu de osqueryd. Politique en arrière-plan SAM (non OsqueryD)
    Logiciels installés Responsable de la capture du logiciel installé sur tous les appareils, à l’exception des appareils de Windows point de terminaison. Les données collectées sont stockées dans la table [cmdb_sam_sw_install]. Planifié pour s’exécuter toutes les 24 heures. Logiciels installés
    Politique en arrière-plan de découverte basée sur les fichiers Prend le fichier de configuration comme entrée de l’instance vers un agent. Analyse le système à l’aide des paramètres du fichier de configuration et stocke la sortie dans deux fichiers distincts sur l’agent.
    • FBDSAMOutput.json : stocke les métadonnées liées à l’ensemble de noms de fichiers générés à partir de la samp_file_name table.
    • FBDFileOutput.json : stocke les métadonnées relatives aux fichiers analysés par une extension générique.

    S’exécute sur l’agent lorsque la découverte basée sur les fichiers est invoquée. Pour plus de détails, voir Basé sur un fichier Découverte.

    		 Arrière-plan de découverte basée sur les fichiers
    Politique de découverte basée sur les fichiers Collecte le fichier de sortie à partir de la politique en arrière-plan de l’agent. Envoie les informations collectées aux tables de configuration et supprime le fichier après l’envoi. Le fichier de sortie ne peut pas dépasser 2 Mo.

    S’exécute chaque semaine sur l’agent lorsque la découverte basée sur les fichiers est activée sur la console de configuration. Pour plus de détails, voir Basé sur un fichier Découverte.

    Remarque :
    • Lors de la détection basée sur des fichiers sur un Windows système, l’utilisateur ServiceNow ne dispose pas des autorisations nécessaires. Par conséquent, accordez manuellement l’autorisation Répertorier le contenu du dossier au dossier que vous souhaitez analyser.
    • Pour garantir la récupération réussie de la version du fichier, exécutez l’agent en tant qu’utilisateur du compte système local au lieu de l’utilisateur servicenow .
    Découverte basée sur les fichiers : SAM Collecte le fichier de sortie associé à SAM à partir de l’agent, dans un Linux environnement , Windows ou MacOS . Envoie les informations d’identification des métadonnées logicielles collectées à l’instance et remplit les tables pertinentes (Informations sur les fichiers, Installation de logiciel et Jeu de fichiers non identifiés). S’exécute quotidiennement.

    S’exécute sur l’agent lorsque la découverte basée sur les fichiers est invoquée. Pour plus de détails, voir Basé sur un fichier Découverte.

    Remarque :
    • Lors de la détection basée sur des fichiers sur un Windows système, l’utilisateur ServiceNow ne dispose pas des autorisations nécessaires. Par conséquent, accordez manuellement l’autorisation Répertorier le contenu du dossier au dossier que vous souhaitez analyser.
    • Pour garantir la récupération réussie de la version du fichier, exécutez l’agent en tant qu’utilisateur du compte système local au lieu de l’utilisateur servicenow .
    		 Découverte basée sur les fichiers : SAM
    Découverte basée sur les fichiers : gestion des fichiers Collecte le fichier de sortie lié à la gestion de fichiers de l’agent, dans un Windows environnement. Envoie les informations de gestion des fichiers collectées à l’instance et remplit uniquement la table d’informations sur les fichiers.

    S’exécute sur l’agent lorsque la découverte basée sur les fichiers est invoquée. Pour plus de détails, voir Basé sur un fichier Découverte.

    Un grand nombre de caractères génériques d’extension peut réduire les performances du système. Par conséquent, vous pouvez réduire la fréquence d’exécution de cette politique en procédant comme suit :
    1. Accédez à la Tous > Agent Client Collector > Politiques.
    2. Sélectionnez Politique de découverte basée sur les fichiers - Gestion des fichiers.
    3. Sélectionnez l’onglet Planification .
    4. Augmentez la valeur du champ Intervalle (secondes).
    Remarque :
    • Lors de la détection basée sur des fichiers sur un Windows système, l’utilisateur ServiceNow ne dispose pas des autorisations nécessaires. Par conséquent, accordez manuellement l’autorisation Répertorier le contenu du dossier au dossier que vous souhaitez analyser.
    • Pour garantir la récupération réussie de la version du fichier, exécutez l’agent en tant qu’utilisateur du compte système local au lieu de l’utilisateur servicenow .
    		 Découverte basée sur les fichiers : gestion des fichiers
    VISC : obtenir la mesure de l’application Récupère les mesures de l’application SaaS auprès des agents.

    Pour plus d’informations sur l’activation de la surveillance de l’utilisation SaaS avec ACC-VC, consultez l’article Surveillance de l’utilisation SaaS avec Agent Client Collector [KB2320193] dans la Now Support base de connaissances.

    		 VISC : obtenir la mesure de l’application
    VISC : obtenir l’init. de l’appareil d’extension du navigateur Initialise l’extension de navigateur DEX avec le sysID de l’hôte. VISC : obtenir l’init. de l’appareil d’extension du navigateur
    VISC : obtenir l’init. de l’extension du navigateur Initialise l’extension de navigateur DEX avec les utilisateurs connectés. VISC : obtenir l’init. de l’extension du navigateur
    VISC : obtenir les mesures d’URL Contrôle la collecte des données d’utilisation Web à partir des appareils gérés et MacOS des Windows appareils gérés. S’exécute quotidiennement.

    Par défaut : inactif. Pour activer la politique, définissez la sn_acc_vis_content.enable_full_monitoring propriété sur vrai.

    Pour plus d’informations sur les propriétés système des données d’utilisation du Web, reportez-vous à la section .

    		 VISC : obtenir les mesures d’URL
    Remarque :
    Windows Les appareils de point de terminaison comprennent les appareils qui ont un système d’exploitation et appartiennent à la Windows classe CI : ordinateur.

    Voir les propriétés système pour plus de détails. Pour en savoir plus sur les stratégies, reportez-vous à Vérifications et politiques.

    Type de vérification

    ACC-VC a les types de vérification suivants : Enhanced Discovery, SAM Advanced Discovery, et Installed Software.
    Enhanced Discovery
    Ce type de vérification est responsable de l’invocation de l’include de script EnhancedDiscoveryHandler qui traite la charge utile produite par endpoint_discovery.rb telle qu’exécutée par ACC.

    Utilisé par la découverte de la base de fichiers.

    SAM Advanced Discovery
    Ce type de vérification concerne la politique de découverte SAM qui appelle l’include de script EnhancedDiscoveryHandler pour traiter les données SAM produites par le fichier sam_advanced.rb.
    Installed Software
    Ce type de vérification pour qui appelle l’include Software installed policy de script EnhancedDiscoveryHandler pour traiter les données logicielles installées produites par le fichier installed_software.rb.

    Définitions des vérifications

    Tableau 2. Définitions de vérification ACC-VC
    Nom Description
    Détection améliorée Synchronisé avec tous les agents en fonction du filtre de politique défini par ACC-VC. La définition de vérification est configurée pour s’exécuter avec certains actifs et détermine ce qui est synchronisé entre l’agent et le Serveur MID. Pour en savoir plus sur les stratégies, reportez-vous à Vérifications et politiques.
    Remarque :
    Pour que l’agent récupère les numéros de série du système d’exploitation et les connexions TCP ainsi que les processus en cours d’exécution associés, l’accès Sudo pour « dmidecode » et « ss » est requis sur Linux les systèmes. Par exemple, ce contenu peut être ajouté à /etc/sudoers ou à un fichier individuel dans /etc/sudoers.d/ : 
    Cmnd_Alias AGENT_ACC_V = /usr/sbin/dmidecode -s baseboard-serial-number,/usr/sbin/dmidecode -s chassis-serial-number,/usr/sbin/dmidecode -s system-serial-number,/usr/sbin/dmidecode -s system-uuid,/usr/sbin/ss -tanp
servicenow ALL=(root) NOPASSWD:AGENT_ACC_V
    Vérification des journaux d’arrière-plan SAM S’exécute toutes les 8 minutes et effectue l’agrégation en ligne des données générées à partir des journaux Osqueryd. Après avoir collecté les données, il écrit tous les résultats des données intermédiaires dans un fichier de marqueur temporaire qui est réutilisé lors de la prochaine exécution. Cette réutilisation limite le nombre de fichiers journaux et l’espace disque nécessaire sur les systèmes cibles.
    Remarque :
    Vous remarquerez peut-être un pic de consommation de ressources système, car la vérification d’agrégation en arrière-plan s’exécute à chaque intervalle.
    Mesures d’installations et d’utilisation de logiciels Collecte les données toutes les 24 heures.
    Logiciel installé Récupère les données des logiciels installés pour tous les appareils autres que les appareils de WindowsMacOS point de terminaison.
    Arrière-plan de découverte basée sur les fichiers Exécute une tâche d’arrière-plan d’analyse de fichiers sur l’agent.
    Détection basée sur les fichiers Récupère les données du fichier auprès de l’agent.

    Business Rule

    La Enhanced Discovery – On CI Delete règle métier déclenche Endpoint Discovery Check lorsque le CI associé à un CI donné est supprimé de sn_agent_cmdb_ci_agent.