Exécuter la Découverte basée sur les fichiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Exécutez une Découverte basée sur les fichiers pour détecter tous vos logiciels installés, qu'ils soient enregistrés ou non. Vous pouvez activer et configurer la Découverte basée sur les fichiers à tout moment à l'aide de la console de configuration de Découverte.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Configurez le script PowerShell.
      Par défaut, le script filebaseddiscovery.ps1 dispose d'une signature ServiceNow. Sa chaîne de certificats se résout jusqu'à l'autorité de certification racine universelle VeriSign, approuvée par Windows par défaut. Dans la mesure où les scripts PowerShell sont signés par l'éditeur ServiceNow, ajoutez l'éditeur ServiceNow à votre référentiel d'éditeurs de confiance.
      Certificat de script

      Si votre politique d'exécution vous oblige à utiliser votre propre certificat ou si vous devez apporter des modifications au script, signez à nouveau le script.

      1. Accédez à la sonde « Windows - Détection de fichier ».
      2. Ouvrez le paramètre de sonde filebaseddiscovery.ps1.
      3. Copiez le contenu du champ Valeur dans un fichier.
      4. Apportez les modifications nécessaires au fichier, puis supprimez le bloc (précédent) de signature à la fin du fichier.
      5. Signez à nouveau le script : https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.security/set-authenticodesignature?view=powershell-6.

        Après avoir signé de nouveau, le fichier doit comporter un nouveau bloc de signature à la fin.

      6. Copiez l'ensemble du contenu du fichier et remplacez la valeur précédente du paramètre de sonde filebaseddiscovery.ps1 à partir de l'étape b.

        La Découverte basée sur les fichiers sous Windows doivent maintenant s'exécuter à l'aide du script signé mis à jour.

      Si vous utilisez un logiciel antivirus, assurez-vous d’inclure ServiceNow tous les scripts Windows PowerShell afin que le logiciel antivirus ne le considère pas comme une menace.

    2. Activez le module d’extension basé sur Découverte les fichiers.
    3. Activez et configurez la Découverte basée sur les fichiers.
      À l'aide de la console de configuration de Discovery, vous pouvez activer la Découverte basée sur les fichiers et configurer plusieurs composants pour trouver et gérer tous vos logiciels installés.

      Pour éviter d'avoir un impact sur les performances des clients existants, la Découverte basée sur les fichiers est désactivée par défaut.

    4. Configurez les analyses de la Découverte basée sur les fichiers.
      Après l'exécution de Découverte et le retour des informations de fichier pour un CI, la Découverte basée sur les fichiers ne sera plus exécutée sur cette cible tant que l'intervalle n'a pas expiré. Étant donné qu'il existe un coût de performance lorsque la Découverte basée sur les fichiers effectue des analyses, il est important de déterminer la fréquence d'analyse. Toutefois, il n'est pas recommandé de choisir un intervalle plus fréquent que mensuel pour des raisons de performance.
      1. À l'aide de la console de configuration de Discovery, développez Commun, puis saisissez le nombre maximal de fichiers que vous souhaitez détecter.
        Remarque :
        L’augmentation de cette valeur peut avoir un impact sur les performances.
      2. Sélectionnez la fréquence d'exécution de la Découverte basée sur les fichiers sur le CI.
        La valeur par défaut est Mensuelle.
      Remarque :
      La Découverte basée sur les fichiers ne se déclenche pas tant que la synchronisation CDS (Content Data Service) initiale ne s'est pas produite. La synchronisation CDS peut prendre environ 24 heures pour que l'ensemble de données initial soit synchronisé à partir des CDS. Pour plus d’informations, reportez-vous à la section Normalisation des signatures de fichiers.

    Résultats

    Votre Découverte basée sur les fichiers doit s'exécuter en fonction des configurations définies. Vous pouvez ensuite surveiller les résultats à l'aide du tableau de bord Discovery.
    Lien d'informations de référence pour Discovery basée sur les fichiers Informations de référence de Discovery basées sur les fichiers

    Résolution des problèmes de la Découverte basée sur les fichiers

    Si vous rencontrez des problèmes lors de la configuration ou de l'exécution de la Découverte basée sur les fichiers, suivez les actions énumérées ici pour les résoudre.

    Problème Cause/Action
    Message d'erreur : Données de détection de fichiers pas encore synchronisées...
    • Laissez du temps aux CDS pour synchroniser les tables samp_file_*.
    • Vérifiez la table cds_client_schedule et voyez si l'horodatage a été mis à jour pour les tables « samp_file_* ».
    La Discovery basée sur les fichiers n'est pas déclenchée pendant la détection.
    • La fonctionnalité n'a pas été activée. Vérifiez la console de configuration de Discovery et assurez-vous que la Découverte basée sur les fichiers est activée.
    • L'intervalle entre les analyses est trop long. Vérifiez le paramètre d'intervalle sur la console de configuration de définition de Discovery.
    La Discovery basée sur les fichiers n'est pas déclenchée pendant la détection. Vérifiez les propriétés internes gérées par la table Discovery [discovery_private_properties] pour les éléments suivants. Pour afficher cette table, saisissez discovery_private_properties.list dans le filtre de navigation et appuyez sur Entrée.
    • File_discovery.file_extensions_windows doit contenir une liste d'extensions de fichiers Windows à analyser.
    • File_discovery.unix_filename_timestamp doit être différent de l'horodatage 1970.
    • File_discovery_windows_filename.timestamp doit être différent de l'horodatage 1970.
    Erreurs dans le journal du MID Server à partir de FileDiscoveryFilter ou problème de MID Server créé.
    • Recherchez si la liste d'inclusion de Discovery basée sur les fichiers existe. La liste d'inclusion se trouve dans le dossier d'installation du MID Server dans /agent/work. Si elle n'existe pas, la synchronisation n'a pas réussi.
    • Consultez l'enregistrement du MID Server sur l'instance pour voir si un problème de MID Server a été créé.
    • Le MID Server utilise le service SOAP scripté GetMIDInfo pour synchroniser la liste d'inclusion. Regardez si des erreurs sont générées à partir de ce script.
    • Cliquez sur le lien connexe Actualisation du filtre de détection de fichier dans l'enregistrement du MID Server pour synchroniser les noms de fichiers avec ce MID Server.
    Erreurs PowerShell
    • Inclure le script dans votre logiciel antivirus.
    • Ajoutez un éditeur ServiceNow à votre référentiel d'éditeurs de confiance.
    Lien d'informations de référence pour Discovery basée sur les fichiers Informations de référence de Discovery basées sur les fichiers