DEX のポリシー macOS
macOSポリシーは、アプリケーションが一貫した、安全で、準拠した方法で使用されることを促進するためのガイドラインおよびルールです。データ侵害のリスクを軽減し、データの品質と精度を向上させ、アプリケーションのパフォーマンスと可用性を最適化するために、組織のポリシーをDEXします。
macOS システムの場合、データ全体を取得するには、後続のコンテンツを /private/etc/sudoers.d/_servicenow に含めます。
# ServiceNow Agent Collector - Sudoers Configuration for macOS
# Command alias for ServiceNow allowed commands
# These commands can be executed by the _servicenow user with sudo privileges
Cmnd_Alias SN_ALLOWED = /usr/bin/powermetrics, \
/usr/bin/mdls, \
/usr/bin/log, \
/usr/bin/log show *, \
/bin/kill, \
/usr/bin/defaults, \
/usr/local/bin/jamf, \
/bin/rm, \
/bin/ls, \
/usr/bin/pgrep, \
/usr/bin/find, \
/usr/bin/pmset, \
/usr/bin/open, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/app_freeze.sh, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/zscaler_zpa_reconnect.sh, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/clear_google_chrome_browsing_data.sh, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/services.sh, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/restart_service.sh *, \
/Applications/Zscaler/Zscaler.app/Contents/PlugIns/zscli, \
/Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/elevate_temporary_admin.sh
# ServiceNow user permissions
# _servicenow user can run osqueryi and all SN_ALLOWED commands without password
# SETENV allows environment variables to be preserved
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, SN_ALLOWED
# Defaults for _servicenow user
# !requiretty: Allow sudo without a TTY (required for automated scripts)
Defaults:_servicenow !requirettyCmnd_Alias SN_ALLOWED = /usr/bin/powermetrics, /usr/bin/mdls, /usr/bin/log, /bin/kill, /usr/bin/defaults, /usr/local/bin/jamf, /bin/rm, /bin/ls, /usr/bin/pgrep, /usr/bin/find, /usr/bin/pmset, /usr/bin/open, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/app_freeze.sh, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/zscaler_zpa_reconnect.sh, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/clear_google_chrome_browsing_data.sh, /bin/sh /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/services.sh, /bin/sh /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/restart_service.sh *, /Applications/Zscaler/Zscaler.app/Contents/PlugIns/zscli, /Library/Application\ Support/servicenow/agent-client-collector/cache/acc-dex-modules/bin/scripts/sudo/elevate_temporary_admin.sh
_servicenow ALL=NOPASSWD: SETENV: /Library/Application\ Support/servicenow/agent-client-collector/cache/osquery/bin/osqueryi *, SN_ALLOWED
Defaults:_servicenow !requiretty
Defaults timestamp_timeout=0
Defaults log_allowed注:
アプリケーションまたはデバイスの履歴データは、過去 7 日間メトリックベースデータベースに保持されている情報です。これに対して最新データは、入手可能な最新の情報に基づいています。
Mac 向けのポリシー - アプリケーション
DEX は、アプリケーションに対して次のポリシーを提供します。
| ポリシー名 | 説明 | インスタンスを確認 | 周期 | 履歴または最新 | インスタンスパラメーターを確認 |
|---|---|---|---|---|---|
| DEX Mac アプリメトリクス | Mac デバイスでアプリケーションメトリクスを収集し、メトリクスデータをメトリクスベースに送信します。 | os.mac.check-app-historical | 5 分 | 履歴 | cpu_usage、memory_usage、アップタイム、io_usage_read、io_usage_write、is_running、last_access_time、クラッシュ |
Mac 向けのポリシー - デバイス
DEX は、デバイスに対して次のポリシーを提供します。
| ポリシー名 | 説明 | インスタンスを確認 | 周期 | 履歴または最新 | インスタンスパラメーターを確認 |
|---|---|---|---|---|---|
| DEX Mac デバイスのメトリクス | macOSデバイスメトリクスを収集し、メトリクスデータをServiceNowインスタンスに送信します。 | os.mac.check-system-metrics-latest | 24 時間 | 最新 | アップタイム、logged_in、firewall_enabled、session_details、disk_details、os_details、cpu_details、battery_details、device_details、network_details、pending_updates、device_events、 cpu_usage、memory_details、 os_setup_details、last_access_time、reboot_details |
| DEX Mac デバイスのメトリクス | macOSデバイスメトリクスを収集し、メトリクスデータをメトリックベースに送信します。 | os.mac.check-system-metrics-historical | 5 分 | 履歴 | disk_usage、io_usage_write、io_usage_read、 power_consumption、cpu_usage、 memory_details、アップタイム、クラッシュ、battery_charge_percentage、wifi_transmit_rate、wifi_rssi |
| DEX Mac デバイスのメトリクス | macOSプロセスを実行するためのデータを収集し、そのデータをServiceNowインスタンスに送信します。 | os.mac.check-process-data | 24 時間 | 適用外 | 適用外 |
| DEX Mac デバイスのメトリクス | macOSデバイスメトリクスを収集し、メトリクスデータをServiceNowインスタンスに送信します。 |
os.mac.check-sys-compliance-historical |
5 分 | 履歴 | 適用外 |
| DEX Mac デバイスのメトリクス | macOSデバイスメトリクスを収集し、メトリクスデータをServiceNowインスタンスに送信します。 |
os.mac.check-sys-compliance-latest |
24 時間 | 最新 | 適用外 |
| DEX Mac デバイスのメトリクス |
macOSデバイスメトリクスを収集し、メトリクスデータをServiceNowインスタンスに送信します。
注: 前のチェックが 5 分を超えて実行されると、現在のチェックがスキップされます。 |
os.mac.check-energy-consum-historical |
5 分 | 履歴 | 適用外 |
| DEX Mac デバイスのメトリクス |
macOSデバイスメトリクスを収集し、メトリクスデータをServiceNowインスタンスに送信します。 |
os.mac.check-system-metrics-historical | 30 分 | 履歴 | vpn_details |
| DEX 変更時にオンライン macOS ユーザーを取得 | 変更があるたびに、 macOS デバイスでログインしているユーザーのデータを取得します。 | os.mac.check-system-custom-query-on-chan | 60 秒 | 最新 | query、query_sys_id、query_type |
| DEX 変更時にデバイス構成を取得 | 変更がある場合は常にログインユーザーのデバイス構成を取得します。 | os.all.check.internal.get-device-configu | 60 秒 | 最新 | 適用外 |
注:
インスタンスでコンテンツプレイブックプラグインをアップグレードし、予期しないポリシー更新の問題が発生した場合は、 トラブルシューティング:ポリシー更新の問題の投稿 DEX プラグインのアップグレード [KB1586917] Now Support ナレッジベースの記事。