요구 사항

SAM 기본 미터링 및 SAM 총 사용량 메트릭

SAM 기본 미터링 및 SAM 총 사용량 메트릭의 경우, 에이전트 서비스가 로그온하는 권한이 없는 ServiceNow 사용자(현재 사용자)는 레지스트리에서 READ 전용 액세스 권한으로 구성해야 합니다. 이 액세스 권한은 UserAssist 테이블과 대조하여 OSQuery를 성공적으로 실행할 수 있도록 해 줍니다. regedit으로 이동하여 ServiceNow 사용자가 다른 모든 사용자 계정에 대해 UserAssist를 읽을 수 있도록 합니다(예: HKEY_USERS의 모든 사용자에 대해 HKEY_USERS\SID...\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\UserAssist).

주:

UserAssist 키는 HKEY_USERS\SID... 상위 키에서 권한을 상속하지 않습니다. 따라서 UserAssist 키로 이동하여 키에 직접 권한을 추가해야 합니다.

SAM 기본 미터링 또는 SAM 총 사용량 메트릭을 적용하려면 다음이 필요합니다.

• SAM 플러그인(com.snc.samp)이 활성화되어 있을 것
• 시스템 속성 [sn_acc_vis_content.persist_sam_usage_metrics]이 true로 설정되어 있을 것. 자세한 내용은 시스템 속성을 참조하십시오.

를 에이전트 클라이언트 수집기사용한 SAM 미터링 설정에 대한 자세한 내용은 지식베이스 문서 KB1642676 참조하십시오.

소프트웨어 에디션 정보

소프트웨어 에디션 정보를 검색하려면 SAM 플러그인(com.snc.samp)이 활성화되어 있어야 합니다.

SAM 기본 미터링

페이로드의 소프트웨어 목록의 경우, 소프트웨어 검색 모델 [cmdb_sam_sw_discovery_model] 테이블을 쿼리하여 해당 제품 및 게시자를 가져옵니다. 제품을 가져오면 해당 제품에 대해 재생 규칙이 활성화되어 있어 소프트웨어 사용 [samp_sw_usage] 테이블에 마지막 사용 정보가 유지되는지 확인합니다. 자세한 내용은 흐름도를 참조하십시오.

SAM 총 사용 메트릭

SAM 총 사용 메트릭을 통해 소프트웨어 재생 규칙이 활성화된 모든 애플리케이션의 총 사용 시간과 총 사용 횟수를 측정할 수 있습니다.

Osquery는 Osqueryd라고 하는 서비스로 실행할 수 있는 디먼 실행 파일을 제공합니다. SAM 총 사용 메트릭이 제대로 작동하려면 Osqueryd를 수동으로 배포해야 합니다. 각 Osqueryd 배포에는 서비스를 시작할 때 제공되는 osquery.conf 파일, 선택적 외부 팩 및 초기화 플래그(osquery.flags 파일에 구성됨)가 필요합니다. 대신에 디먼 서비스는 호스트에서 예약된 쿼리를 실행하여 로컬 파일 시스템에 로깅합니다.

데이터 수집 중에 도메인 정보를 수집할 수 있습니다. 이렇게 하면 여러 직원 디렉터리를 보유한 대규모 조직이 소프트웨어를 올바른 사용자에게 매핑할 수 있습니다. 현재 이는 Windows에만 지원됩니다. 도메인 분리 환경에서 소프트웨어 사용량/할당 대상을 올바른 사용자와 매핑하려면 시스템 속성 [sn_acc_vis_content.column_name_for_user_mapping]을 올바른 필드 이름으로 사용합니다. 기본적으로 이 시스템 속성의 값은 비어 있으므로 도메인이 아닌 사용자 이름만 확인합니다. 사용자 이름 및 도메인을 확인하려면 username@domain 또는 domain\username 형식 중 하나를 사용할 수 있습니다.

프로세스 목록을 사용하여 SAM 정규화를 수행하여 설치된 관련 소프트웨어 레코드의 프로세스를 매핑할 수 있습니다. 설치된 소프트웨어 이름과 프로세스가 일반적으로 동일하지 않기 때문에 이를 통해 유연성을 얻을 수 있습니다. 페이로드의 프로세스 목록의 경우, 소프트웨어 검색 모델 [cmdb_sam_sw_discovery_model] 테이블 및 소프트웨어 제품 [samp_sw_product] 테이블을 쿼리하여 해당 제품 및 게시자를 가져옵니다. 제품을 가져오면 해당 제품에 대해 재생 규칙이 활성화되어 있어 소프트웨어 사용 [samp_sw_usage] 테이블에 총 사용 시간이 유지되는지 확인합니다. 자세한 내용은 흐름도를 참조하십시오.

# Install latest osquery

$msi = "osquery-5.7.0.msi"
$url = "https://pkg.osquery.io/windows/$msi"
$dst = "$PSScriptRoot\$msi"
Invoke-WebRequest -Uri $url -OutFile $dst
# msiexec /i "$dst" /quiet /qn /norestart
Start-Process msiexec.exe -Wait "/i $dst /quiet /qn /norestart"

# Configure osqueryd service

$flags = "--logger_rotate=true
--logger_rotate_size=26214400
--logger_rotate_max_files=1
--watchdog_level=-1
--config_path=C:\Program Files\osquery\osquery-sam.conf"
Set-Content -Path 'C:\Program Files\osquery\osquery.flags.default' -Value "$flags"

$conf = @'
{
  "options": {
    "config_plugin": "filesystem",
    "logger_plugin": "filesystem",
    "utc": "true"
  },
  "schedule": {
    "sam_process_info": {
      "query": "SELECT name, pid, elapsed_time, start_time, user_time, system_time, username FROM processes p JOIN users u ON u.uid = p.uid WHERE p.elapsed_time != -1 AND u.type != 'special';",
      "snapshot" : true,
      "interval": 300
    },
    "system_info": {
      "query": "SELECT hostname, cpu_brand, physical_memory FROM system_info;",
      "interval": 3600
    }
  },
  "decorators": {
    "load": [
      "SELECT uuid AS host_uuid FROM system_info;",
      "SELECT user AS username FROM logged_in_users ORDER BY time DESC LIMIT 1;"
    ]
  },
  "packs": {
  }
}
'@
Set-Content -Path 'C:\Program Files\osquery\osquery-sam.conf' -Value "$conf"

cd 'C:\Program Files\osquery'
.\manage-osqueryd.ps1 -uninstall
.\manage-osqueryd.ps1 -install
Restart-Service osqueryd

Windows 및 macOS에 대한 자세한 내용은 SAM 총 사용량 메트릭에 대한 Osqueryd 일정 구성 및 SAM 총 사용 메트릭에 대한 Osqueryd 로그 구성 문서를 참조하십시오.

소프트웨어 에디션 정보

ACC-VC 버전 2.3.0부터 Adobe Acrobat 및 MS SQL Server에 대한 에디션 정보가 지원됩니다. 향후 릴리스에서는 추가 소프트웨어가 지원됩니다. 이 기능을 사용하면 SAM 관리자가 설치된 소프트웨어의 에디션을 명확하게 파악할 수 있습니다. Osquery 명령은 에디션 재정의 열의 소프트웨어 설치 [cmdb_sam_sw_install] 테이블에 표시되는 에디션 정보를 가져오는 데 사용됩니다. 자세한 내용은 다음 지원 KB를 참조하십시오. https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB0721360