エージェントクライアントコレクタースポーク

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • ServiceNow エージェントクライアントコレクター スポークを使用して、エージェントまたは構成アイテム (CI) でコマンドを実行するプロセスを自動化します。エージェントクライアントコレクター Framework では、それがインストールされているシステムでコマンドを実行し、MID サーバー経由で ServiceNow® インスタンスに出力データを送信できます。

    ストアでアプリを要求する

    ServiceNow Storeにアクセスして、利用可能なすべてのアプリを表示し、ストアに要求を送信する方法を確認してください。リリースされたすべてのアプリのリリースメモ情報については、「ServiceNow Store バージョンの履歴リリースノート」を参照してください。

    統合ハブサブスクリプション

    このスポークには Integration Hub のサブスクリプションが必要です。詳細については、「法務スケジュール - 統合ハブの概要」を参照てください。

    スポークバージョン

    エージェントクライアントコレクター スポーク v1.1.5 が最新バージョンです。

    サポート対象のバージョン

    このスポークは エージェントクライアントコレクターフレームワーク v2.2.0 用にビルドされていますが、それ以降のバージョンと互換性がある可能性があります。

    スポークの依存関係

    アプリのインストールで問題が発生した場合は、次の依存プラグインがインストールされていることを確認してください。
    • ServiceNow 統合ハブランタイム (com.glide.hub.integration.runtime)
    • ServiceNow 統合ハブアクションステップ:REST (com.glide.hub.action_step.rest)
    • 複合オブジェクト (com.glide.cobject)
    • ServiceNow フローデザイナー:動的入力 (com.glide.hub.dynamic_inputs)
    • ITOM ヴィジビリティライセンス (com.snc.itom.vis.license)
    • エージェントクライアントコレクターフレームワーク v2.2.0 (sn_agent)
      注:
      エージェントクライアントコレクターでコマンドを実行できるようにするには、Linux 環境の場合は ACC_ALLOW_LIST=0、Windows 環境の場合は ACC_ALLOW_LIST=False を確認します。
    注:
    これらのプラグインの一部はライセンス可能な機能であり、スポーク実装の外部で使用する場合は適切なライセンスが必要です。

    スポークのサブフロー

    エージェントクライアントコレクタースポークでは、 エージェントクライアントコレクター Framework タスクの自動化をデモするサンプルサブフローが提供されます。サンプルサブフローをカスタマイズするには、それを新しいアプリケーションスコープにコピーします。利用可能なサンプルサブフローは次のとおりです。

    サブフロー 説明
    リモートワーカーのコンプライアンス管理 リモートワーカーのコンプライアンスを管理し、指定された 1 つ以上のコンプライアンス条件に違反した場合にシステムアドミニストレーターにメールを送信します。
    エージェントの再起動 エージェントのステータスを検証し、ステータスがダウンの場合はエージェントを再起動します。
    SNH CyberAttack 検出 Windows サーバーに SigHealth CyberAttack 検出を適用し、脅威が検出された場合にシステムアドミニストレーターにメールを送信します。
    Linux にエージェントをインストール エージェントクライアントコレクターを Linux ホストにインストールします。
    Windows にエージェントをインストール エージェントクライアントコレクターフレームワークを複数の Windows ホストにインストールします。

    スポークのアクション

    エージェントクライアントコレクタースポークは、ServiceNow インスタンスでイベントが発生したときに エージェントクライアントコレクター タスクを自動化するアクションを提供します。使用可能なアクションは次のとおりです。

    アクション 説明
    エージェントのステータスを取得 エージェントのステータスを取得します。
    ログオンしているユーザーを取得 指定されたホストシステムのすべてのログインユーザーのリストと関連するメタデータを取得します。
    ネットワーク統計情報を取得 指定されたホストシステムのすべてのネットワークインターフェイスのリストと関連するメタデータを取得します。
    実行中プロセスを取得 指定されたホストシステムのすべての実行中のプロセスのリストと関連するメタデータを取得します。
    実行中のサービスを取得 指定されたホストシステムに対して Windows OS で実行中のすべてのサービスのリストと関連するデータを取得します。
    システムの詳細を取得 指定されたエージェントのハードウェアとソフトウェアの詳細を取得します。
    エージェントの再起動 エージェントを再起動します。
    エージェントでコマンドを実行 指定されたエージェントホストでコマンドを実行します。
    注:
    コマンドを実行するときは注意が必要です。
    エージェントで Osquery を実行 指定されたエージェントホストで指定された Osquery を実行します。
    Linux にエージェントをインストール エージェントクライアントコレクターフレームワークを Linux ホストにインストールします。
    Windows にエージェントをインストール エージェントクライアントコレクターフレームワークを Windows ホストにインストールします。
    注:
    [Linux にエージェントをインストール] および [Windows にエージェントをインストール] スポークアクションを使用するには、 エージェントクライアントコレクタースポーク > CIDR 範囲では、必要な IP アドレスまたは IP アドレスの範囲を指定するレコードを作成します。

    スポークの設定については、「 エージェントクライアントコレクタースポークのセットアップ

    MID サーバー の要件

    これらのアクションを使用するには、MID サーバーをセットアップし、PowerShell を使用するように設定する必要があります。MID サーバーでのアクションの実行の詳細については、「統合ステップ」を参照してください。MID サーバー の詳細については、「MID サーバー」を参照してください。

    このスポークの MID サーバー を設定するには、「 スポークの MID サーバー の設定」を参照してください。