Usando o Discovery baseado em push e o SAM juntos

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 6 min. de leitura

    • O ACC-V coleta dados de software instalado para casos de uso para Gestão de ativos de software (SAM) quando o plug-in SAM está instalado. Usar o Descoberta baseado em push e o SAM juntos pode ajudar a otimizar os gastos com software com a coleta de dados de software com a medição básica do SAM e as métricas de uso total do SAM. Você também pode recuperar algumas informações da edição do software.

    O ACC-V pode capturar a hora do último acesso para o software ou aplicações que estão instaladas no destino por meio do Discovery baseado em push. Essas informações, junto com a referência do IC de destino, são adicionadas à tabela de atualização de software [samp_sw_usage].

    A partir do ACC-V versão 2.2.0, a medição básica do SAM é compatível com Windows e macOS.

    A partir do ACC-V versão 3.3.0, as métricas de uso total do SAM são compatíveis com Windows e macOS.

    Os registros de uso de software são separados por domínio. Os registros são mantidos com o domínio do MID Server que é usado para o Descoberta baseado em agente para o destino.

    Nota:
    Para instalações de software (cmdb_sam_sw_install), para evitar a inserção de registros duplicados, a mesma origem de descoberta "ServiceNow" está sendo usada para baseado em push Descoberta e baseado em IP horizontal Descoberta.

    Requisitos

    Medição básica do SAM e métricas de uso total do SAM

    Para a medição básica do SAM e as métricas de uso total do SAM, os usuários sem privilégios devem ser configurados com acesso somente LEITURA no Registro. Este acesso permite que a execução bem-sucedida do OSQuery em relação à tabela UserAssist seja bem-sucedida. Vá para o regedit e permita que o usuário da ServiceNow leia o UserAssist da conta do administrador (por exemplo: \\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UserAssist para cada usuário em HKEY_USERS).

    Para aplicar a medição básica do SAM ou as métricas de uso total do SAM, você precisa do seguinte:
    • Plug-in SAM (com.snc.samp) habilitado
    • Propriedade do sistema [sn_acc_visibility.persist_sam_usage_metrics] definida como verdadeira. Consulte Propriedades do sistema para obter mais detalhes.
    Informações da edição do software
    Para recuperar informações da edição do software, você precisa do plug-in SAM (com.snc.samp) habilitado.

    Medição básica do SAM

    Nota:
    Há uma configuração no nível de sistema operacional Windows que não permite a detecção correta dos dados. Atualize a configuração para que os dados possam ser coletados com sucesso pelo agente ACC-V e trazidos para a plataforma ServiceNow corretamente. No Editor de registro, crie as seguintes chaves no caminho: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
    • Nome: Start_TrackProgs
      • Base: hexadecimal
      • Valor:1
    • Nome: Start_TrackProgsBase
      • Base: hexadecimal
      • Valor:1
    Figura 1. Fluxograma de medição básica do SAM

    Para obter a lista de software na carga útil, consulte a tabela Modelo de descoberta de software [cmdb_sam_sw_discovery_model] para buscar o produto e o publicador correspondentes. Depois que o produto for obtido, verifique se a regra de recuperação está habilitada para esse produto para persistir as últimas informações de uso na tabela Uso de software [samp_sw_usage]. Consulte o fluxograma para obter detalhes.

    Descreve o fluxo de como o SAM funciona com o ACC-V para medição básica
    Nota:
    No destino, consulte a hora do último acesso da tabela UserAssist por meio do OSQuery, usando o nome da aplicação ou do software como entrada para a consulta.
    Use a propriedade sn_acc_visibility.disable_sam_reclamation_rules_for_licensable_softwares para definir regras de recuperação para software licenciável, da seguinte forma:
    • Verdadeiro: desabilitar a invocação de regras de recuperação para software licenciável. O uso do SAM continua para todos os softwares licenciáveis e não licenciáveis com regras de recuperação definidas.
    • Falso: armazene o uso do SAM de acordo com as regras de recuperação definidas.
    As aplicações comuns compatíveis incluem:
    • WinZip
    • Google Chrome
    • Texto Sublime
    • Bloco de Notas+
    • Autodesk
    • Microsoft Office 365
    • Tabela

    Métricas de uso total do SAM

    As métricas de uso total do SAM permitem medir o tempo total de uso e a contagem total de uso em qualquer aplicação que tenha uma regra de recuperação de software habilitada.

    O Osquery fornece um daemon executável que pode ser executado como um serviço, chamado Osqueryd. O Osqueryd precisa ser implantado manualmente para que as métricas de uso total do SAM funcionem corretamente. Cada implantação do Osqueryd requer o arquivo osquery.conf, pacotes externos opcionais e sinalizadores de inicialização (configurados no arquivo osquery.flags) fornecidos ao iniciar o serviço. Em troca, o serviço daemon executa consultas programadas no host e as registra em um sistema de arquivos local.

    Nota:
    O Osquery oferece suporte ao registro em log baseado em sistema de arquivos por padrão. Esta configuração é fornecida no arquivo osquery.conf em qualquer nova instalação do Osquery.

    As informações de domínio podem ser coletadas durante a coleta de dados. Isso pode ajudar grandes organizações com vários diretórios de funcionários a mapear o software para o usuário correto. Atualmente, isso é compatível somente com Windows. Para mapear o uso de software/assigned_to com o usuário correto em um ambiente separado por domínio, use a propriedade do sistema [sn_acc_visibility.advance_metering_user_mapping_field] com um nome de campo válido. Por padrão, o valor desta propriedade do sistema está vazio, o que significa que ele valida somente o nome de usuário e não o domínio. Você pode usar um dos seguintes formatos para validar o nome de usuário e o domínio: username@domain ou domain\username.

    Figura 2. Fluxograma de métricas de uso total do SAM

    Usando a lista de processos, você pode executar a normalização do SAM para mapear os processos para os registros de software instalados relevantes. Isso fornece flexibilidade, já que os nomes e os processos do software instalado geralmente não são os mesmos. Para obter a lista de processos na carga útil, consulte a tabela Modelo de descoberta de software [cmdb_sam_sw_discovery_model] e a tabela Produto de software [samp_sw_product] para buscar o produto e o publicador correspondentes. Depois que o produto for obtido, verifique se a regra de recuperação está habilitada para esse produto persistir o tempo total de uso na tabela Uso de software [samp_sw_usage]. Consulte o fluxograma para obter detalhes.

    Descreve o fluxo de como o SAM funciona com o ACC-V para medição de uso total
    instale e configure o Osqueryd para Windows usando o script a seguir. 
    # Install latest osquery

$msi = "osquery-5.7.0.msi"
$url = "https://pkg.osquery.io/windows/$msi"
$dst = "$PSScriptRoot\$msi"
Invoke-WebRequest -Uri $url -OutFile $dst
# msiexec /i "$dst" /quiet /qn /norestart
Start-Process msiexec.exe -Wait "/i $dst /quiet /qn /norestart"

# Configure osqueryd service

$flags = "--logger_rotate=true
--logger_rotate_size=26214400
--logger_rotate_max_files=1
--watchdog_level=-1
--config_path=C:\Program Files\osquery\osquery-sam.conf"
Set-Content -Path 'C:\Program Files\osquery\osquery.flags.default' -Value "$flags"

$conf = @'
{
  "options": {
    "config_plugin": "filesystem",
    "logger_plugin": "filesystem",
    "utc": "true"
  },
  "schedule": {
    "sam_process_info": {
      "query": "SELECT name, pid, elapsed_time, start_time, user_time, system_time, username FROM processes p JOIN users u ON u.uid = p.uid WHERE p.elapsed_time != -1 AND u.type != 'special';",
      "snapshot" : true,
      "interval": 300
    },
    "system_info": {
      "query": "SELECT hostname, cpu_brand, physical_memory FROM system_info;",
      "interval": 3600
    }
  },
  "decorators": {
    "load": [
      "SELECT uuid AS host_uuid FROM system_info;",
      "SELECT user AS username FROM logged_in_users ORDER BY time DESC LIMIT 1;"
    ]
  },
  "packs": {
  }
}
'@
Set-Content -Path 'C:\Program Files\osquery\osquery-sam.conf' -Value "$conf"

cd 'C:\Program Files\osquery'
.\manage-osqueryd.ps1 -uninstall
.\manage-osqueryd.ps1 -install
Restart-Service osqueryd

    Para obter detalhes sobre Windows e macOS, consulte Configurar programação do Osqueryd para métricas de uso total do SAM e Configurar logs do Osqueryd para métricas de uso total do SAM.

    Informações da edição do software

    A partir do ACC-V versão 2.3.0, as informações de edição são compatíveis com o Adobe Acrobat e o MS SQL Server. Em versões futuras, o software adicional será compatível. Com este recurso, os administradores do SAM podem obter visibilidade clara das edições do software instalado. Os comandos osquery são usados para buscar as informações da edição que são mostradas na tabela Instalação de software [cmdb_sam_sw_install] na coluna Substituição de edição. Para obter mais detalhes, consulte a base de conhecimento de suporte: https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0721360