Requisitos

Medição básica do SAM e métricas de uso total do SAM

Para a medição básica do SAM e as métricas de uso total do SAM, os usuários sem privilégios devem ser configurados com acesso somente LEITURA no Registro. Este acesso permite que a execução bem-sucedida do OSQuery em relação à tabela UserAssist seja bem-sucedida. Vá para o regedit e permita que o usuário da ServiceNow leia o UserAssist da conta do administrador (por exemplo: \\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UserAssist para cada usuário em HKEY_USERS).

Para aplicar a medição básica do SAM ou as métricas de uso total do SAM, você precisa do seguinte:

• Plug-in SAM (com.snc.samp) habilitado
• Propriedade do sistema [sn_acc_visibility.persist_sam_usage_metrics] definida como verdadeira. Consulte Propriedades do sistema para obter mais detalhes.

Informações da edição do software

Para recuperar informações da edição do software, você precisa do plug-in SAM (com.snc.samp) habilitado.

Medição básica do SAM

Para obter a lista de software na carga útil, consulte a tabela Modelo de descoberta de software [cmdb_sam_sw_discovery_model] para buscar o produto e o publicador correspondentes. Depois que o produto for obtido, verifique se a regra de recuperação está habilitada para esse produto para persistir as últimas informações de uso na tabela Uso de software [samp_sw_usage]. Consulte o fluxograma para obter detalhes.

Métricas de uso total do SAM

As métricas de uso total do SAM permitem medir o tempo total de uso e a contagem total de uso em qualquer aplicação que tenha uma regra de recuperação de software habilitada.

O Osquery fornece um daemon executável que pode ser executado como um serviço, chamado Osqueryd. O Osqueryd precisa ser implantado manualmente para que as métricas de uso total do SAM funcionem corretamente. Cada implantação do Osqueryd requer o arquivo osquery.conf, pacotes externos opcionais e sinalizadores de inicialização (configurados no arquivo osquery.flags) fornecidos ao iniciar o serviço. Em troca, o serviço daemon executa consultas programadas no host e as registra em um sistema de arquivos local.

As informações de domínio podem ser coletadas durante a coleta de dados. Isso pode ajudar grandes organizações com vários diretórios de funcionários a mapear o software para o usuário correto. Atualmente, isso é compatível somente com Windows. Para mapear o uso de software/assigned_to com o usuário correto em um ambiente separado por domínio, use a propriedade do sistema [sn_acc_visibility.advance_metering_user_mapping_field] com um nome de campo válido. Por padrão, o valor desta propriedade do sistema está vazio, o que significa que ele valida somente o nome de usuário e não o domínio. Você pode usar um dos seguintes formatos para validar o nome de usuário e o domínio: username@domain ou domain\username.

Usando a lista de processos, você pode executar a normalização do SAM para mapear os processos para os registros de software instalados relevantes. Isso fornece flexibilidade, já que os nomes e os processos do software instalado geralmente não são os mesmos. Para obter a lista de processos na carga útil, consulte a tabela Modelo de descoberta de software [cmdb_sam_sw_discovery_model] e a tabela Produto de software [samp_sw_product] para buscar o produto e o publicador correspondentes. Depois que o produto for obtido, verifique se a regra de recuperação está habilitada para esse produto persistir o tempo total de uso na tabela Uso de software [samp_sw_usage]. Consulte o fluxograma para obter detalhes.

# Install latest osquery

$msi = "osquery-5.7.0.msi"
$url = "https://pkg.osquery.io/windows/$msi"
$dst = "$PSScriptRoot\$msi"
Invoke-WebRequest -Uri $url -OutFile $dst
# msiexec /i "$dst" /quiet /qn /norestart
Start-Process msiexec.exe -Wait "/i $dst /quiet /qn /norestart"

# Configure osqueryd service

$flags = "--logger_rotate=true
--logger_rotate_size=26214400
--logger_rotate_max_files=1
--watchdog_level=-1
--config_path=C:\Program Files\osquery\osquery-sam.conf"
Set-Content -Path 'C:\Program Files\osquery\osquery.flags.default' -Value "$flags"

$conf = @'
{
  "options": {
    "config_plugin": "filesystem",
    "logger_plugin": "filesystem",
    "utc": "true"
  },
  "schedule": {
    "sam_process_info": {
      "query": "SELECT name, pid, elapsed_time, start_time, user_time, system_time, username FROM processes p JOIN users u ON u.uid = p.uid WHERE p.elapsed_time != -1 AND u.type != 'special';",
      "snapshot" : true,
      "interval": 300
    },
    "system_info": {
      "query": "SELECT hostname, cpu_brand, physical_memory FROM system_info;",
      "interval": 3600
    }
  },
  "decorators": {
    "load": [
      "SELECT uuid AS host_uuid FROM system_info;",
      "SELECT user AS username FROM logged_in_users ORDER BY time DESC LIMIT 1;"
    ]
  },
  "packs": {
  }
}
'@
Set-Content -Path 'C:\Program Files\osquery\osquery-sam.conf' -Value "$conf"

cd 'C:\Program Files\osquery'
.\manage-osqueryd.ps1 -uninstall
.\manage-osqueryd.ps1 -install
Restart-Service osqueryd

Para obter detalhes sobre Windows e macOS, consulte Configurar programação do Osqueryd para métricas de uso total do SAM e Configurar logs do Osqueryd para métricas de uso total do SAM.

Informações da edição do software

A partir do ACC-V versão 2.3.0, as informações de edição são compatíveis com o Adobe Acrobat e o MS SQL Server. Em versões futuras, o software adicional será compatível. Com este recurso, os administradores do SAM podem obter visibilidade clara das edições do software instalado. Os comandos osquery são usados para buscar as informações da edição que são mostradas na tabela Instalação de software [cmdb_sam_sw_install] na coluna Substituição de edição. Para obter mais detalhes, consulte a base de conhecimento de suporte: https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0721360