ファイル署名の正規化

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • ファイルベースのディスカバリーでは、 UNIX または Windows サーバー上のファイルを検索し、インストール済みソフトウェアの識別を強化する確立された一連のルールを使用してそのファイルを処理します。この結果を使用して、セキュリティ上の目的でネットワークサーバー上の特定のファイルタイプを監視したり、 ファイル署名の正規化 プラグイン for ソフトウェア資産管理 - Professional (SAMP) でソフトウェアライセンスを管理したりします。

    ファイルベースのディスカバリーの詳細については、「 ファイルベースのディスカバリー」を参照してください。
    注:
    このページで提供される情報は、 ファイル署名の正規化 (com.snc.file_signature_normalization) プラグインで利用可能な機能のみを対象としています。

    必須のプラグイン

    インストールされているソフトウェアにファイル情報をマッピングするには、 ファイル署名の正規化 プラグインが必要です。このプラグインを有効にするには、 ソフトウェア資産管理 を要求する

    ファイルベースのディスカバリー (com.snc.discovery.file_based_discovery) プラグインを使用してファイルベースのディスカバリーを有効にし、ファイルの署名をフィルタリングすることもできます。このプラグインは ディスカバリー サブスクリプションに含まれていますが、プラグインのアクティブ化を要求する必要があります。製品とパブリッシャーの正規化は、 ソフトウェア資産管理の有無にかかわらずファイルベースの検出に使用できます。

    ファイル署名の正規化 の仕組み

    ファイル署名の正規化 は、検出されたファイルとその属性 (ファイル名、ファイルサイズ、バージョンなど) を使用して、コンテンツデータサービス (CDS) で一致する署名を検索します。次に、 ファイル署名の正規化 は正規化されたソフトウェアインストールレコードを作成します。

    定期的にスケジュールされた ディスカバリー ジョブ中に、ユーザー環境内の指定されたすべてのエンドポイントでファイル情報が検出され、 MID サーバーに送信されます。その後、 MID サーバー からの情報が ServiceNow インスタンスに送り返されます。情報がコンテンツライブラリーと照合され、ソフトウェアインストールレコードが作成されます。

    検出されたファイル名が CDS の事前定義されたファイル署名ルールと一致しない場合、不明なファイルセットレコードが不明なファイルセット [cmdb_unidentified_file_set] テーブルに作成されます。sam_adminロールを持つユーザーは、不明なファイルセットに対してカスタムのファイル署名ルールを作成して、データを手動で正規化できます。

    コンテンツサービスにオプトインすると、これらのカスタムファイル署名は、詳細な分析のために CDS に送り返され、将来の検出のためにコンテンツサービスに含められます。また、[CDS から除外] 列の値を True に変更することで、一部のカスタム ファイル署名が CDS に送信されないように制限することもできます。

    注:
    ソフトウェア検出モデルは、ソフトウェア モデルディスカバリー [cmdb_sam_sw_discovery_model] テーブルに格納されています。パターンディスカバリーの正規化とは異なり、 ファイル署名の正規化 によって作成されたディスカバリーモデルは正規化プロセスを自動的に実行されず、スケジュールされた正規化ジョブの実行中は無視されます。

    ファイル署名の正規化 は重複も識別します。同じ構成アイテムで検出されたが、異なるディスカバリーソースから検出されたソフトウェアインストールは、重複と見なされます。識別されたすべてのインストールは、デフォルトで非アクティブとしてマークされます。重複が削除されると、残りのインストールはアクティブとしてマークされ、検出モデルは関連するすべてのインストールを選択します。

    注:
    デフォルトでは、スケジュール済みジョブは特定の時間に実行されるため、パフォーマンスや安定性の問題を引き起こす可能性のある高負荷が実行されることはありません。これらのスケジュール済みジョブ時間が変更されると、パフォーマンスの問題が発生する可能性があります。

    ファイルベースのディスカバリー中に検出されたソフトウェアインストールは、製品名や公開者名の変更など、ソフトウェアインストール属性の CDS の変更を反映して更新されます。ステージ製品とステージパブリッシャーは、ファイルセット [samp_file_set] テーブルの新しい列です。

    ファイル署名の正規化 ロール

    ファイル署名の正規化 は、次のロールを追加します。

    ロール Description (説明)
    file_normalization_admin このロールを持つユーザーは、ファイル属性と不明なファイル情報にアクセスできます。ファイル署名の正規化がサードパーティのソフトウェアインストールディスカバリーソースをサポートするために必要です。

    テーブル

    ファイル署名の正規化 は、次のテーブルを追加します。

    テーブル 説明
    samp_file_set ソフトウェア製品にマップされるファイル・セット。複数のsamp_file_mapレコードが 1 つのsamp_file_setレコードを指すことができます。
    samp_file_map エンドユーザーデバイスによって検出された各ファイルハッシュのファイルマップレコード。ファイルハッシュは、検出されたファイルとその属性に基づいて作成されます。
    samp_file_name エンドユーザーデバイスでの検索に使用されるファイル名。
    samp_custom_file_name エンドユーザーデバイスで検出できる、ユーザーが入力したファイル名。
    cmdb_unidentified_file_set CDS 内で検出されたファイルに対してソフトウェアの一致が見つからない場合に作成されるカスタムルール。