Référence Agent Client Collector pour Visibilité - Contenu

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Passez en revue les informations suivantes pour en savoir plus sur les scripts de requête du système d'exploitation, les données collectées et la définition des termes.

    Scripts du module d’exploitation pour Agent Client Collector pour Visibilité - Contenu (ACC-VC)

    Ces modules d'extension propres à la plateforme invoquent des scripts de module propres à la plateforme. Chaque script génère une charge utile JSON standard, quelle que soit la plateforme.
    Famille du système d'exploitation/module Nom du script de module

    Linux : acc-f-modules

    		 basic_inventory.rb (à partir de la version ACC-F 2.10.1, ce script ne sera plus utilisé)
    data_collection.rb
    running_processes.rb
    tcp_connections.rb

    Windows : acc-f-modules

    		 basic_inventory.rb (à partir de la version ACC-F 2.10.1, ce script ne sera plus utilisé)
    data_collection.rb
    running_processes.rb
    tcp_connections.rb

    Systèmes d'exploitation MacOS : acc-f-modules

    		 basic_inventory.rb (à partir de la version ACC-F 2.10.1, ce script ne sera plus utilisé)
    running_processes.rb
    tcp_connections.rb
    Linux :

    acc-visibility-modules

    		 installed_software.rb
    file_systems.rb
    storages_devices.rb (prise en charge de l'obtention du disque physique et des partitions de disque correspondantes uniquement)
    network_adapters.rb
    local_users.rb
    enhanced_inventory.rb
    cloud.rb
    Windows :

    acc-visibility-modules

    		 installed_software.rb
    file_systems.rb
    storages_devices.rb (prise en charge de l'obtention du disque physique et des partitions de disque correspondantes uniquement)
    network_adapters.rb
    local_users.rb
    enhanced_inventory.rb
    cloud.rb
    sam_advanced.rb
    sam_processor.rb
    intel_ema.rb
    Systèmes d'exploitation MacOS :

    acc-visibility-modules

    		 installed_software.rb
    file_systems.rb
    storages_devices.rb (prise en charge de l'obtention du disque physique et des partitions de disque correspondantes uniquement)
    network_adapters.rb
    local_users.rb
    enhanced_inventory.rb
    cloud.rb
    Remarque :

    running_processes.rb et tcp_connections.rb sont interdépendants. Pour une Découverte efficace, conservez tcp_connections.rb et running_processes.rb ensemble. Ces deux fichiers sont nécessaires pour obtenir les données complètes. Si l'un de ces fichiers est absent, il ne remplira pas les autres données.

    Pour extraire des informations sur tous les processus en cours d'exécution sur le MacOS, vous devez fournir un accès sudo à osquery. Si cette configuration n'est pas effectuée, running_processes.rb récupérera uniquement les éléments déclenchés par l'utilisateur _servicenow. Pour tcp_connections.rb, vous devez ajouter la commande « sudo lsof » dans le fichier sudoers. Si vous ne l'avez pas ajoutée, tcp_connections.rb récupérera uniquement les éléments déclenchés par l'utilisateur _servicenow.

    Données collectées

    ACC-VC utilise les mêmes critères de Découverte classification que l’adresse IP pour la classification en tant qu’ordinateur ou serveur. Le sous-ensemble de données collectées inclut les catégories suivantes :
    • Inventaire de base : à partir de la version ACC-F 2.10.1, cette catégorie n'est plus utilisée.
    • Collecte de données : collecte les données nécessaires pour la classification et l'identification d'un CI hôte. Cela inclut les informations sur le nom d'hôte, les numéros de série et le système d'exploitation.
    • Logiciel installé – cmdb_sam_sw_install (si SAM est activé) et cmdb_software_instance (si SAM n'est pas activé)
    • Système de fichiers – cmdb_ci_file_system
    • Périphériques de stockage – cmdb_ci_disk et cmdb_ci_storage_device
    • Numéros de série – cmdb_serial_number
    • Cartes réseau – cmdb_ci_network_adapter et cmdb_ci_ip_address
    • Connexions TCP – cmdb_tcp
    • Processus en cours – cmdb_running_process (ACC-VC classifie également les processus en cours et crée des CI d’application dans cmdb_ci_appl, si possible)
    • Utilisateur local : cmdb_os_user (renseigne les utilisateurs locaux pour tous les systèmes d’exploitation pris en charge par ACC-VC en ajoutant un nouveau module appelé local_user)
    • Inventaire amélioré : collecte des données améliorées (telles que les informations sur le processeur, start_date, object_id) qui ne sont pas nécessaires pour identifier un hôte unique.
    Figure 1. Relations entre l'ordinateur hôte, les systèmes de fichiers et les appareils de stockage
    Ce diagramme montre la disposition et les relations

    Termes propres à Agent Client Collector

    Agent Client Collector (ACC)
    Composant logiciel installé sur les hôtes cibles qui communique avec le Serveur MID. Parfois appelé « agent », ce composant est un dérivé ServiceNow de Sensu-Go.
    Cadre de travail d'Agent Client Collector (ACC-F)
    Application ServiceNow incluse dans le périmètre de base qui exploite ACC et fournit des options de base (notamment Types de vérification, Définitions de vérification, Politiques, etc.) permettant d’autres applications incluses dans le périmètre ACC, notamment ACC-M et ACC-VC.
    Surveillance d'Agent Client Collector Surveillance (ACC-M)
    Application incluse dans le périmètre ServiceNow permettant de surveiller les cas d'utilisation.
    Agent Client Collector pour Visibilité - Contenu (ACC-VC)
    Application incluse dans le périmètre ServiceNow qui implémente la Découverte push via ACC et ACC-F.
    Basé sur IP horizontale Découverte
    Traditionnellement Découverte disponible pour les clients avant ACC-VC. Elle permet de détecter les données via les sondes et les modèles à l'aide du Serveur MID, qui nécessite le module d'extension Découverte.
    Modules
    Sous-ensemble de données détectées qui est rempli dans le cadre de Découverte. Exemples de modules : Collecte de données, Processus installés, Numéros de série, Systèmes de fichiers, Périphériques de stockage, Cartes réseau, Processus en cours d'exécution et Connexions TCP.
    Découverte push
    Détecter les données via ACC, ACC-F, ACC-VC et avec Serveur MID une transmission directe des données depuis l’hôte cible. Découverte ne nécessite pas de configuration de plage d’adresses IP spécifique sur un Découverte calendrier ni de fourniture Découverte d’informations d’identification pour l’hôte cible.
    Agent Sensu-Go
    Projet libre et Open Source dont ACC est dérivé.
    Instance d'ordinateur virtuel
    Hôte cible virtuel exécuté au sein d'un hyperviseur, sur site ou dans un fournisseur de services dans le cloud comme AWS, GCP ou Microsoft Azure.
    Image d'ordinateur virtuel
    Instantané d'une instance d'ordinateur virtuel active ayant persisté dans un système de fichiers ou un stockage dans le cloud.