Dateisignatur-Normalisierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die dateibasierte Erkennung findet Dateien auf UNIX - oder Windows -Servern und verarbeitet sie mit einem festgelegten Satz von Regeln, die die Identifizierung installierter Software verbessern. Verwenden Sie die Ergebnisse, um bestimmte Dateitypen auf Netzwerkservern aus Sicherheitsgründen zu überwachen oder Ihre Softwarelizenzen mit dem Dateisignatur-Normalisierung -Plugin für Software Asset Management  – Professional (SAMP) zu verwalten.

    Weitere Informationen zur dateibasierten Erkennung finden Sie unter Dateibasierte Erkennung.
    Hinweis:
    Die auf dieser Seite bereitgestellten Informationen decken nur die Funktionen ab, die mit dem Plugin Dateisignatur-Normalisierung (com.snc.file_signature_normalization) verfügbar sind.

    Benötigte Plugins

    Das Plugin Dateisignatur-Normalisierung ist erforderlich, damit Dateiinformationen der installierten Software zugeordnet werden können. Um dieses Plugin zu aktivieren, Software Asset Management anfordern.

    Sie können die dateibasierte Erkennung auch mit dem Plugin „File-Based Discovery“ (com.snc.discovery.file_based_discovery) aktivieren, um Dateisignaturen zu filtern. Dieses Plugin ist in einem Discovery -Abonnement enthalten, Sie müssen jedoch die Aktivierung des Plugins anfordern. Die Normalisierung von Produkten und Herausgebern ist für die dateibasierte Erkennung mit oder ohne Software Asset Managementverfügbar.

    Funktionsweise von Dateisignatur-Normalisierung

    Dateisignatur-Normalisierung verwendet erkannte Dateien und deren Attribute, z. B. Dateiname, Dateigrößen und Version, um eine Signaturübereinstimmung im Content Data Service (CDS) zu finden. Anschließend erstellt Dateisignatur-Normalisierung einen normalisierten Softwareinstallationsdatensatz.

    Während regelmäßig geplanter Discovery -Jobs werden die Dateiinformationen an allen angegebenen Endpunkten in einer Benutzerumgebung erkannt und an MID-Servergesendet. Die Informationen aus MID-Server werden dann an die Instanz ServiceNow zurückgesendet. Die Informationen werden mit der Inhaltsbibliothek abgeglichen, und die Softwareinstallationsdatensätze werden erstellt.

    Wenn ein erkannter Dateiname nicht mit einer vordefinierten Dateisignaturregel im CDS übereinstimmt, wird in der Tabelle „Nicht identifizierter Dateisatz“ [cmdb_unidentified_file_set] ein Datensatz für einen nicht identifizierten Dateisatz erstellt. Benutzer mit der Rolle sam_admin können eine benutzerdefinierte Dateisignaturregel für den nicht identifizierten Dateisatz erstellen, um Daten manuell zu normalisieren.

    Wenn Sie sich für den Content Service entscheiden, werden diese benutzerdefinierten Dateisignaturen zur weiteren Analyse und Einbindung in den Content Service für die zukünftige Erkennung an das CDS zurückgesendet. Sie können auch verhindern, dass einige benutzerdefinierte Dateisignaturen an das CDS gesendet werden, indem Sie den Wert in der Spalte Aus CDS ausschließen in True ändern.

    Hinweis:
    Software-Discovery-Modelle werden in der Tabelle Software-Discovery-Modell [cmdb_sam_sw_discovery_model] gespeichert. Im Gegensatz zur Normalisierung der Mustererkennung durchlaufen von Dateisignatur-Normalisierung erstellte Erkennungsmodelle den Normalisierungsprozess nicht automatisch und werden bei geplanten Normalisierungsaufgaben ignoriert.

    Dateisignatur-Normalisierung identifiziert auch Duplikate. Softwareinstallationen, die im selben Konfigurationselement, aber aus verschiedenen Erkennungsquellen erkannt werden, werden als Duplikate betrachtet. Alle erkannten Installationen werden standardmäßig als inaktiv markiert. Sobald das Duplikat gelöscht wurde, wird die verbleibende Installation als aktiv markiert, und das Discovery-Modell übernimmt alle zugehörigen Installationen.

    Hinweis:
    Standardmäßig werden geplante Aufgaben zu bestimmten Zeiten ausgeführt, damit sie keine hohen Lasten ausführen, die Leistungs- oder Stabilitätsprobleme verursachen könnten. Wenn diese Zeiten für geplante Aufgaben geändert werden, können Leistungsprobleme auftreten.

    Alle während der dateibasierten Erkennung erkannten Softwareinstallationen werden aktualisiert, um alle CDS-Änderungen an den Softwareinstallationsattributen widerzuspiegeln, z. B. Produkt- oder Herausgebernamen. Phasenprodukt und Phasenherausgeber sind neue Spalten in der Dateisatztabelle [samp_file_set].

    Dateisignatur-Normalisierung-Rollen

    Dateisignatur-Normalisierung fügt die folgende Rolle hinzu.

    Rollen Beschreibung
    samp_file_admin Benutzer mit dieser Rolle können auf Dateiattribute und nicht identifizierte Dateiinformationen zugreifen. Erforderlich, um sicherzustellen, dass die Dateisignaturnormalisierung Discovery-Quellen für Softwareinstallationen von Drittparteien unterstützt.

    Tabellen

    Dateisignatur-Normalisierung fügt die folgenden Tabellen hinzu.

    Tabelle Beschreibung
    samp_file_set Dateisatz, der einem Softwareprodukt zugeordnet ist. Mehrere samp_file_map-Datensätze können auf einen samp_file_set-Datensatz verweisen.
    samp_file_map Dateizuordnungsdatensatz für jeden vom Endbenutzergerät erkannten Datei-Hash. Der Datei-Hash wird basierend auf der erkannten Datei und ihren Attributen erstellt.
    samp_file_name Dateinamen, die für die Suche auf Endbenutzergeräten verwendet werden.
    samp_custom_file_name Vom Benutzer eingegebene Dateinamen, die auf Endbenutzergeräten erkannt werden können.
    cmdb_unidentified_file_set Benutzerdefinierte Regeln, die erstellt werden, wenn für die erkannte Datei keine Softwareübereinstimmung im CDS gefunden wird.