ACC-V:SAM 合計使用状況メトリクスのトラブルシューティングガイド - Support and Troubleshooting

ACC-V:SAM 合計使用状況メトリクスのトラブルシューティングガイド Summary .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この記事では、ACC-V プラグインの SAM 合計使用状況メトリクス機能で発生する可能性のあるエラーとその解決策について説明します。

Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } }

Instructions .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } SAM 合計使用状況メトリクスは、Windows エンドポイントデバイスでのみ実行されます。

1.Windows のエラー:SAM バックグラウンドポリシー:

解決策:Windows に関連する問題については、SAM バックグラウンドポリシーで、以下に示す考えられるすべての解決策を確認してください

MID サーバーとエージェントが稼働している必要があります Osqueryd プロセスがターゲットエンドポイントで実行されている必要があります。 osquery がデフォルトの場所にインストールされているか確認します。 : osqueryが上記の場所にインストールされていない場合は、osqueryがインストールされている場所を見つけて、logsフォルダまでのパスをコピーし、以下のポリシーの下でチェックインスタンス内のコマンドにパラメータとして渡します。 sam_processor.rb --osquery_log=" " 添付ファイルからosquery.conf.txtとosquery.flags.txtを抽出して osquery.conf と osquery.flags に置き換え、これらのファイルをコピーして "C:\Program Files\osquery" フォルダーに置き換えます。 上記の2つの設定が完了したら、Osquerydサービスを開始できます。 osuqerydが正常に実行されているかどうかを確認するには、osqueryd.snapshotsファイルがログフォルダ「C:\Program Files\osquery\log」に作成されているかどうかを確認し、以下の形式のデータが含まれている必要があります。 {"snapshot":[{"elapsed_time":"1097178","name":"System","pid":"4","start_time":"1656696357","system_time":"2145468","user_time":"0","username":"SYSTEM"}]}

2.Windows のエラー:SAM ディスカバリーポリシー:

ソリューション：

marker.jsonが「 \\AppData\\Local\\AgentClientCollector\\SAM」の場所に作成されているかどうかを確認します ユーザープロファイルは、ACC 用に構成されたユーザーのプロファイルです。 このファイルは 5 分間隔で自動的に更新されます ファイルには json 形式のデータが含まれます。{data: {}, lastReadUnixTime: } 3.データがステージングテーブルに保持されない: sn_acc_visibility_sam_software_usage_staging

ソリューション：

SAM ペイロードの下に以下のポイントのいずれかが含まれていないかどうか、インスタンス内のエージェントペイロードを確認します。 マーカーファイルが存在しません。次回の実行時に再試行します:2 番目のポイントに記載されているすべてのソリューションを確認してください。 プロパティ "unixTime"=-1 の場合: 1 番目のポイントで言及されているソリューションを確認します 再利用ルールは、テーブル「再利用ルール 」>再利用タイプ「合計使用時間」のインスタンスに作成する必要があります ルールに必要なすべての製品を追加 ペイロードのプロセス名は、「ソフトウェア製品プロセス」または「ソフトウェアインストール」テーブルのエントリと一致する必要があります。 「ソフトウェアインストール」テーブルのレコードを正規化する必要があります。 SAM ペイロードで送信されるユーザーは、インスタンス内のユーザーテーブル ( sys_user ) の userId と一致する必要があります。一致しない場合は、ユーザーテーブルにエントリを作成します。 4.最終的なテーブルに保存されないデータ: samp_sw_usage

ソリューション：

スケジュール済みジョブ ( SAM:ソフトウェアの合計使用状況メトリクスの更新 ) がアクティブで、実行されたかどうかを確認します

インスタンスからのその他のスクリプトの問題については、プリフィックス「EnhancedDiscoveryHandler.persistSAMAdvancedStagingData()の例外」を付けてシステムログを確認します