ACC-V:SAM 合計使用状況メトリクスのトラブルシューティングガイドSummary<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } この記事では、ACC-V プラグインの SAM 合計使用状況メトリクス機能で発生する可能性のあるエラーとその解決策について説明します。 Release<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 任意 Instructions<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } SAM 合計使用状況メトリクスは、Windows エンドポイントデバイスでのみ実行されます。 1.Windows - SAM バックグラウンドポリシーのエラー: 解決策:Windows-SAMバックグラウンドポリシーに関連する問題については、以下に記載されているすべての考えられる解決策を確認してください。 MID サーバーとエージェントが稼働している必要があります。Osqueryd プロセスがターゲットエンドポイントで実行されている必要があります。osquery がデフォルトの場所 (<C:\program files\osquery>) にインストールされているかどうかを確認します上記の場所にosqueryがインストールされていない場合は、インストールされている場所を見つけ、logsフォルダまでのパスをコピーし、以下に示すようにポリシーの下でチェックインスタンスのコマンドにパラメーターとして渡します。 sam_processor.rb --osquery_log="<カスタムパス>" 添付ファイルからosquery.conf.txtを抽出してosquery.flags.txtし、osquery.conf と osquery.flags に置き換え、これらのファイルをコピーしてフォルダー "C:\Program Files\osquery" に置換します。 上記の 2 つの設定が完了したら、Osqueryd サービスを開始できます。 osuqeryd が正常に実行されているかどうかを検証するには、osqueryd.snapshots ファイルがログフォルダー「C:\Program Files\osquery\log」に作成されているかどうかを確認します。これらのファイルには、以下の形式のデータが含まれている必要があります。 {"snapshot":[{"elapsed_time":"1097178","name":"System","pid":"4","start_time":"1656696357","system_time":"2145468","user_time":"0","username":"SYSTEM"}]} 2.Windows - SAM ディスカバリーポリシーのエラー: ソリューション: marker.jsonが"<userprofile>\\AppData\\Local\\AgentClientCollector\\SAM"の場所に作成されているかどうかを確認します。ユーザープロファイルは、ACC 用に構成されたユーザーのプロファイルです。このファイルは 5 分間隔で自動的に更新されます。ファイルには JSON 形式のデータが含まれます。{data: {}, lastReadUnixTime: } 3.ステージングテーブルにデータが保持されない: sn_acc_visibility_sam_software_usage_staging ソリューション: インスタンス内のエージェントペイロードが SAM ペイロードの下に以下のポイントのいずれかが含まれているかどうかを確認します。 マーカーファイルが存在しません。次回の実行時に再試行します:2番目のポイントで言及されているすべてのソリューションを確認してください。プロパティ "unixTime"=-1 の場合:第 1 ポイントで言及されているソリューションを確認します。 再利用ルールは、テーブル - > [再利用ルール] の再利用タイプ [合計使用時間] のインスタンスで作成する必要があります 。ルールに必要なすべての製品を追加します。ペイロード内のプロセス名は、「ソフトウェア製品プロセス」または「ソフトウェアインストール」テーブルのエントリと一致する必要があります。「ソフトウェアインストール」テーブルのレコードを正規化する必要があります。sam ペイロードで送信されるユーザーは、インスタンスのユーザーテーブル (sys_user) の userId と一致する必要があります。一致しない場合は、ユーザーテーブルにエントリを作成します。 4.データが最終テーブルに保存されません: samp_sw_usage ソリューション: スケジュール済みジョブ (SAM - ソフトウェア合計使用状況メトリクスの更新) がアクティブで実行済みかどうかを確認します。 インスタンスからのその他のスクリプトの問題については、プリフィックス「Exception in EnhancedDiscoveryHandler.persistSAMAdvancedStagingData()」を付けてシステムログを確認してください。