Agent Client Collector para Visibilidade - Conteúdo verificações e políticas padrão
Agent Client Collector para Visibilidade - Conteúdo (ACC-VC) fornece várias verificações e políticas, bem como uma regra de negócio.
Políticas
Nota:
As políticas ACC-VC são executadas com uma frequência de uma vez por dia. O total de dados ingeridos seria de aproximadamente 572 KB. Isso leva em consideração uma média de aproximadamente 1.500 aplicativos de software instalados e aproximadamente 500 processos em execução, exceto dados de IC, por máquina.
| Nome | Descrição | Verificações |
|---|---|---|
| Descoberta aprimorada | É executado em uma programação, por padrão, a cada 24 horas (86.400 segundos). O intervalo da política pode ser ajustado, por exemplo, para ser executado a cada 4 horas (defina o intervalo como 14400). A configuração da política do ACC-VC é sincronizada com todos os agentes com base no filtro de política definido pelo ACC-VC. Atualize as seguintes propriedades do sistema ACC-F, se necessário:
|
Descoberta aprimorada |
| Descoberta do SAM | Responsável por capturar o software instalado em qualquer dispositivo de endpoint, como Windows desktops ou macOS servidores. | Windows - Verificação de log em segundo plano do SAM |
| Plano de fundo do SAM | Habilita um trabalho em segundo plano para processar os logs do Osqueryd para SAM em dispositivos de endpoint Windows e macOS. | Windows - Instalações de software e métricas de uso |
| Software instalado | Responsável por capturar o software instalado em todos os dispositivos, exceto para Windows dispositivos de endpoint. Os dados coletados são armazenados na tabela [cmdb_sam_sw_install]. Programado para ser executado a cada 24 horas. | software instalado |
| Política em segundo plano da Descoberta baseada em arquivo | Usa o arquivo de configuração como entrada da instância para um agente. Verifica o sistema usando parâmetros do arquivo de configuração e armazena a saída no agente. É executado no agente quando a descoberta baseada em arquivo é invocada. Para obter detalhes, consulte Baseado em arquivo Descoberta. |
Plano de fundo da Descoberta baseada em arquivo |
| Política de descoberta baseada em arquivo | Coleta o arquivo de saída do agente. Envia as informações coletadas para as tabelas de configuração. É executado no agente quando a descoberta baseada em arquivo é invocada. Para obter detalhes, consulte Baseado em arquivo Descoberta. Nota:
|
Descoberta baseada em arquivo |
Nota:
Windows dispositivos de endpoint incluem dispositivos que têm um sistema operacional Windows e pertencem ao computador de classe.
Consulte Propriedades do sistema para obter mais detalhes. Para obter mais detalhes sobre políticas, consulte Verificações e políticas.
Tipo de verificação
O ACC-VC tem os seguintes tipos de verificação: EnhancedDiscovery, SAM Advanced Discoverye Installed Software.
- EnhancedDiscovery
- Este tipo de verificação é responsável por invocar a inclusão de script EnhancedDiscoveryHandler que processa a carga produzida por endpoint_discovery.rb conforme executada pelo ACC.
- SAM Advanced Discovery
- Este tipo de verificação é para a política de descoberta do SAM que invoca a inclusão de script EnhancedDiscoveryHandler para processar os dados do SAM produzidos pelo arquivo sam_advanced.rb.
- Installed Software
- Este tipo de verificação para o Software installed policy que invoca a inclusão de script EnhancedDiscoveryHandler para processar os dados do software instalado produzidos pelo arquivo install_software.rb.
Verificar definições
| Nome | Descrição |
|---|---|
| Descoberta aprimorada | Sincronizado com todos os agentes com base no filtro de política definido pelo ACC-VC. A definição de verificação está configurada para ser executada com determinados ativos e determina o que é sincronizado entre o agente e o MID Server. Para obter mais detalhes sobre políticas, consulte Verificações e políticas. Nota: Para que o agente recupere os números de série do SO e as conexões TCP junto com os processos em execução associados, o acesso sudo para "dmidecode" e "ss" é necessário nos sistemas Linux. Por exemplo, este conteúdo pode ser adicionado a /etc/sudoers ou a um arquivo individual em /etc/sudoers.d/:
|
| Verificação de log em segundo plano do SAM | É executado a cada 8 minutos e realiza a agregação em linha de dados gerados a partir de logs do Osqueryd. Depois de coletar os dados, ele grava todos os resultados de dados intermediários em um arquivo de marcador temporário que é reutilizado na próxima execução. Essa reutilização limita o número de arquivos de log e o espaço em disco necessários nos sistemas de destino. Nota: Você pode notar um pico no consumo de recursos do sistema, já que a verificação de agregação em segundo plano é executada a cada intervalo. |
| Instalações de software e métricas de uso | Coleta dados a cada 24 horas. |
| Software instalado | Busca dados de software instalado para todos os dispositivos que não sejam Windows e macOS dispositivos de endpoint. |
| Plano de fundo da Descoberta baseada em arquivo | Busca os dados do arquivo do agente. |
| Descoberta baseada em arquivo | Executa um trabalho em segundo plano de verificação de arquivos no agente. |
Regra de negócio
A regra de negócio Enhanced Discovery – On CI Delete aciona a Verificação de descoberta de endpoint quando o IC associado a um determinado IC é excluído de sn_agent_cmdb_ci_agent.