File Signature Normalization

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • La découverte basée sur les fichiers trouve des fichiers sur UNIX les serveurs et Windows les traite avec un ensemble de règles établies qui améliorent l’identification des logiciels installés. Utilisez les résultats pour surveiller des types de fichiers spécifiques sur les serveurs réseau à des fins de sécurité ou pour gérer vos licences logicielles avec le module d’extension File Signature Normalization - Gestion des actifs logiciels Professional (SAMP).

    Pour plus d’informations sur la détection basée sur les fichiers, consultez la section Détection basée sur les fichiers.
    Remarque :
    Les informations fournies dans cette page ne couvrent que les fonctionnalités disponibles avec le module d’extension File Signature Normalization (com.snc.file_signature_normalization).

    Modules d'extension requis

    Le File Signature Normalization module d’extension est requis pour permettre le mappage des informations de fichier au logiciel installé. Pour activer ce module d’extension, Demander le Gestion des actifs logiciels.

    Vous pouvez également activer la détection basée sur les fichiers avec le module d’extension File-Based Discovery (com.snc.discovery.file_based_discovery) pour filtrer les signatures de fichiers. Ce module d’extension est inclus dans un abonnement, mais vous devez demander l’activation du module d’extension Découverte . La normalisation des produits et des éditeurs est disponible pour la détection basée sur les fichiers avec ou sans Gestion des actifs logiciels.

    Mode de fonctionnement de File Signature Normalization

    File Signature Normalization utilise les fichiers découverts et leurs attributs, tels que le nom de fichier, la taille et la version de fichier, pour trouver une correspondance de signature dans le service de données de contenu (CDS). Ensuite, File Signature Normalization crée un enregistrement d’installation de logiciel normalisé.

    Dans le cadre de travaux planifiés Découverte réguliers, les informations de fichier sont découvertes à tous les points de terminaison spécifiés dans un environnement utilisateur et envoyées au Serveur MID. Les informations de l’sont Serveur MID ensuite renvoyées à l’instance ServiceNow . Les informations sont mises en correspondance avec la bibliothèque de contenu et les enregistrements d’installation de logiciel sont créés.

    Si un nom de fichier découvert ne correspond pas à une règle de signature de fichier prédéfinie dans le SNC, un enregistrement de jeu de fichiers non identifié est créé dans la table Jeu de fichiers non identifiés [cmdb_unidentified_file_set]. Les utilisateurs disposant du rôle sam_admin peuvent créer une règle de signature de fichier personnalisée pour le fichier non identifié afin de normaliser manuellement les données.

    Si vous optez pour le service de contenu, ces signatures de fichier personnalisées sont renvoyées au SNC pour une analyse plus approfondie et une inclusion dans le service de contenu pour une découverte ultérieure. Vous pouvez également empêcher l’envoi de certaines signatures de fichiers personnalisés au SNC en modifiant la valeur de la colonne Exclure des CDS sur Vrai.

    Remarque :
    Les modèles de détection de logiciels sont sauvegardés dans la table Modèle de Découverte de logiciels [cmdb_sam_sw_discovery_model]. Contrairement à la normalisation de découverte de modèle, les modèles de détection créés par File Signature Normalization ne suivent pas automatiquement le processus de normalisation et sont ignorés lors des tâches de normalisation planifiées.

    File Signature Normalization identifie également les doublons. Les installations de logiciel qui sont détectées sur le même élément de configuration, mais à partir de sources de détection différentes, sont considérées comme des doublons. Toutes les installations identifiées sont marquées comme inactives par défaut. Une fois la duplication supprimée, l’installation restante est marquée comme active et le modèle de détection récupère toutes les installations associées.

    Remarque :
    Par défaut, les travaux planifiés sont exécutés à des moments précis afin qu’ils n’exécutent pas de charges lourdes susceptibles de causer des problèmes de performance ou de stabilité. Si ces heures de travail planifiées sont modifiées, des problèmes de performances peuvent survenir.

    Toutes les installations de logiciels détectées lors de la détection basée sur les fichiers sont mises à jour pour refléter tout changement CDS dans les attributs d’installation de logiciel tels que le changement de nom de produit ou d’éditeur. Produit d’étape et Éditeur d’étape sont de nouvelles colonnes dans la table Jeu de fichiers [samp_file_set].

    File Signature Normalization rôles

    File Signature Normalization ajoute le rôle suivant.

    Rôles Description
    file_normalization_admin Les utilisateurs disposant de ce rôle peuvent accéder aux informations d’attribut de fichier et de fichier non identifié. Nécessaire pour s’assurer que la normalisation de signature de fichier prend en charge les sources de découverte d’installation de logiciels tierces.

    Tables

    File Signature Normalization ajoute les tables suivantes.

    Table Description
    samp_file_set Jeu de fichiers mappé à un produit logiciel. Plusieurs enregistrements samp_file_map peuvent pointer vers un enregistrement samp_file_set.
    samp_file_map Enregistrement de mappage de fichier pour chaque hachage de fichier détecté par l’appareil de l’utilisateur final. Le hachage de fichier est créé en fonction du fichier détecté et de ses attributs.
    samp_file_name Noms de fichiers utilisés pour effectuer des recherches sur les appareils de l’utilisateur final.
    samp_custom_file_name Noms de fichiers saisis par l’utilisateur qui peuvent être détectés sur les appareils de l’utilisateur final.
    cmdb_unidentified_file_set Règles personnalisées créées si aucune correspondance logicielle n’est trouvée pour le fichier détecté dans le SNC.