Usando a Descoberta baseada em push e o SAM juntos

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • Agent Client Collector para Visibilidade - Conteúdo (ACC-VC) coleta dados de software instalado para casos de uso para Gestão de ativos de software (SAM), quando o plug-in do SAM está instalado. O uso de baseado em push Descoberta e SAM juntos pode ajudar a otimizar os gastos com software com coleta de dados de software com medição básica de SAM e métricas de uso total de SAM. Você também pode recuperar algumas informações de edição de software.

    O ACC-VC pode capturar a hora do último acesso do software ou das aplicações instaladas no destino por meio da Descoberta baseada em push. Essas informações, junto com a referência do IC de destino, são adicionadas à tabela Atualização de software [samp_sw_usage].

    A partir da versão 2.2.0 do ACC-VC, a medição básica do SAM é compatível com Windows e macOS.

    A partir da versão 3.3.0 do ACC-VC, as métricas de uso total do SAM são compatíveis com Windows e macOS.

    Os registros de uso de software são separados por domínio. Os registros são persistentes com o domínio do MID Server que é usado para o Descoberta baseado em agente para o destino.

    Nota:
    Para instalações de software (cmdb_sam_sw_install), para evitar a inserção de registros duplicados, a mesma origem de descoberta "ServiceNow" está sendo usada para baseados em push Descoberta e baseados em IP horizontal Descoberta.

    Requisitos

    Métricas básicas de medição e de uso total do SAM
    Para a medição básica do SAM e as métricas de uso total do SAM, o usuário não privilegiado da ServiceNow (no qual o serviço do agente faz logon) deve ser configurado com acesso somente LEITURA no registro. Este acesso permite que a execução bem-sucedida do OSQuery na tabela UserAssist seja bem-sucedida. Acesse o regedit e permita que o usuário da ServiceNow leia o UserAssist para todas as outras contas de usuário (por exemplo: HKEY_USERS\SID...\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UserAssist para cada usuário em HKEY_USERS).
    Nota:
    A chave UserAssist não herda permissões da chave primária HKEY_USERS\SID.... Portanto, você deve navegar até a chave UserAssist e adicionar a permissão diretamente na chave.
    Para aplicar a medição básica do SAM ou as métricas de uso total do SAM, você precisa do seguinte:
    • Plug-in do SAM (com.snc.samp) habilitado
    • Propriedade do sistema [sn_acc_vis_content.persist_sam_usage_metrics] definida como verdadeira. Consulte Propriedades do sistema para obter mais detalhes.

    Para obter detalhes sobre a configuração de medição do SAM com o Agent Client Collector, consulte o artigo da Base de conhecimento KB1642676.

    Informações da edição do software
    Para recuperar informações de edição de software, é necessário habilitar o plug-in do SAM (com.snc.samp).

    Medição básica do SAM

    Nota:
    Há uma configuração no nível do sistema operacional Windows que não permite a detecção correta dos dados. Atualize a configuração para que os dados possam ser coletados com sucesso pelo agente ACC-VC e trazidos para a plataforma ServiceNow corretamente. No Editor de registro, crie as seguintes chaves no caminho: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
    • Nome: Start_TrackProgs
      • Base: hexadecimal
      • Valor:1
    • Nome: Start_TrackProgsBase
      • Base: hexadecimal
      • Valor:1
    Figura 1. Fluxograma de medição básica do SAM

    Para obter a lista de software na carga útil, consulte a tabela Modelo de descoberta de software [cmdb_sam_sw_discovery_model] para obter o produto e o fornecedor correspondentes. Depois que o produto for obtido, verifique se a regra de recuperação está habilitada para esse produto para persistir as últimas informações de uso na tabela Uso de software [samp_sw_usage]. Consulte o fluxograma para obter detalhes.

    Descreve o fluxo de como o SAM funciona com o ACC-VC para medição básica
    Nota:
    No destino, consulte a hora do último acesso da tabela UserAssist por meio do OSQuery, usando o nome da aplicação ou do software como a entrada para a consulta.
    Use a propriedade sn_acc_vis_content.disable_sam_reclamation_rules_for_licensable_softwares para definir regras de recuperação para software licenciável, da seguinte forma:
    • Verdadeiro: desabilitar a invocação de regras de recuperação para software licenciável. O uso do SAM continua para todos os softwares licenciáveis e não licenciáveis com regras de recuperação definidas.
    • Falso: armazene o uso do SAM de acordo com as regras de recuperação definidas.
    As aplicações comuns compatíveis incluem:
    • WinZip
    • Google Chrome
    • Texto Sublime
    • Bloco de notas + +
    • Autodesk
    • Microsoft Office 365
    • Tableau

    Métricas de uso total do SAM

    As métricas de uso total do SAM permitem medir o tempo total de uso e a contagem total de uso em qualquer aplicação que tenha uma regra de recuperação de software habilitada.

    O Osquery fornece um daemon executável que pode ser executado como um serviço, chamado Osqueryd. O Osqueryd precisa ser implantado manualmente para que as métricas de uso total do SAM funcionem corretamente. Cada implantação do Osqueryd requer o arquivo osquery.conf, pacotes externos opcionais e sinalizadores de inicialização (configurados no arquivo osquery.flags) fornecidos ao iniciar o serviço. Por sua vez, o serviço daemon executa consultas programadas no host e o registra em um sistema de arquivos local.

    Nota:
    Por padrão, o Osquery oferece suporte ao registro em log baseado em sistema de arquivos. Esta configuração é fornecida no arquivo osquery.conf em qualquer nova instalação do Osquery.

    As informações de domínio podem ser coletadas durante a coleta de dados. Isso pode ajudar grandes organizações com vários diretórios de funcionários a mapear o software para o usuário correto. Atualmente, isso é compatível somente com Windows. Para mapear o uso/assigned_to do software com o usuário correto em um ambiente separado por domínio, use a propriedade do sistema [sn_acc_vis_content.column_name_for_user_mapping] com um nome de campo válido. Por padrão, o valor desta propriedade do sistema está vazio, o que significa que ela valida somente o nome de usuário e não o domínio. Você pode usar um dos seguintes formatos para validar nome de usuário e domínio: username@domain ou domain\username.

    Figura 2. Fluxograma de métricas de uso total do SAM

    Usando a lista de processos, você pode executar a normalização do SAM para mapear os processos dos registros de software instalados relevantes. Isso fornece flexibilidade, já que os nomes e processos do software instalado geralmente não são os mesmos. Para obter a lista de processos na carga útil, consulte a tabela Modelo de descoberta de software [cmdb_sam_sw_discovery_model] e a tabela Produto de software [samp_sw_product] para buscar o produto e o fornecedor correspondentes. Depois que o produto for obtido, verifique se a regra de recuperação está habilitada para esse produto para persistir o tempo total de uso na tabela Uso de software [samp_sw_usage]. Consulte o fluxograma para obter detalhes.

    Descreve o fluxo de como o SAM funciona com o ACC-VC para medição de uso total
    instale e configure o Osqueryd para Windows usando o script a seguir. 
    # Install latest osquery

$msi = "osquery-5.7.0.msi"
$url = "https://pkg.osquery.io/windows/$msi"
$dst = "$PSScriptRoot\$msi"
Invoke-WebRequest -Uri $url -OutFile $dst
# msiexec /i "$dst" /quiet /qn /norestart
Start-Process msiexec.exe -Wait "/i $dst /quiet /qn /norestart"

# Configure osqueryd service

$flags = "--logger_rotate=true
--logger_rotate_size=26214400
--logger_rotate_max_files=1
--watchdog_level=-1
--config_path=C:\Program Files\osquery\osquery-sam.conf"
Set-Content -Path 'C:\Program Files\osquery\osquery.flags.default' -Value "$flags"

$conf = @'
{
  "options": {
    "config_plugin": "filesystem",
    "logger_plugin": "filesystem",
    "utc": "true"
  },
  "schedule": {
    "sam_process_info": {
      "query": "SELECT name, pid, elapsed_time, start_time, user_time, system_time, username FROM processes p JOIN users u ON u.uid = p.uid WHERE p.elapsed_time != -1 AND u.type != 'special';",
      "snapshot" : true,
      "interval": 300
    },
    "system_info": {
      "query": "SELECT hostname, cpu_brand, physical_memory FROM system_info;",
      "interval": 3600
    }
  },
  "decorators": {
    "load": [
      "SELECT uuid AS host_uuid FROM system_info;",
      "SELECT user AS username FROM logged_in_users ORDER BY time DESC LIMIT 1;"
    ]
  },
  "packs": {
  }
}
'@
Set-Content -Path 'C:\Program Files\osquery\osquery-sam.conf' -Value "$conf"

cd 'C:\Program Files\osquery'
.\manage-osqueryd.ps1 -uninstall
.\manage-osqueryd.ps1 -install
Restart-Service osqueryd

    Para obter detalhes sobre Windows e macOS, consulte Configurar programação do Osqueryd para métricas de uso total do SAM e Configurar logs do Osqueryd para métricas de uso total do SAM.

    Informações da edição do software

    A partir da versão 2.3.0 do ACC-VC, as informações de edição são compatíveis com o Adobe Acrobat e o MS SQL Server. Em versões futuras, o software adicional será compatível. Com este recurso, os administradores do SAM podem obter visibilidade clara das edições do software instalado. Os comandos Osquery são usados para buscar as informações de edição que são mostradas na tabela Instalação de software [cmdb_sam_sw_install] na coluna Substituição de edição. Para obter mais detalhes, consulte a base de conhecimento de suporte: https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0721360