• 製品
  • 使用を開始する
  • 関連ドキュメント
  • リソース

Asset Discovery エージェントを構成する

Discovery Agent(Windows)はオプションであり、次のような状況で使用します。

  • 常時オンラインではないシステム (オフィス コンピューターやノートブックなど) からデータを検出する

  • インバウンドの WMI ポートとダイナミック DCOM ポートを開かずに Windows システムからデータを収集する

「Discovery_x.x.x.zip」の中には「Discovery_Agent_Setup.msi」インストーラー パッケージが入っています。

Discovery Agent をインストールして、ファイアウォールがインパウンド ポート 51337 からの接続を受け入れることを確認します。

データを収集するには、Discovery Tool の [オプションのエージェント設定] を設定します。

Discovery Tool と Windows Agent 間のファイル転送は、AES 128 で暗号化されます。
転送ごとに、両ツール間で暗号化用のセッション キーが交換されます。

Agent トークンの設定方法 - サービスへのリンク | アトラシアン サポート | アトラシアン製品ドキュメント

Asset Discovery エージェントの構成方法

Asset Discovery エージェントをシステムにインストールしたら、エージェントからデータを収集するために Asset Discovery をサービスとして有効にする必要があります。

  1. Asset Discovery をサービスとしてインストールします。詳細についてはこのページをご確認ください。

  2. Asset Discovery をサービスとして設定します。[エージェント設定] では、次の情報を設定する必要があります。

    1. エージェントのスキャン間隔 - Asset Discovery サービスが Asset Discovery エージェントによって新しいデータを確認するまでの間隔 (分単位)。この間隔に達すると、このサービスはそれ自体を再起動して、サービス プロセスの実行中には解放できない割り当て済みメモリを解放します。これは実行中のスキャンには影響しません。再起動は、構成されたスキャン設定の間に空き時間がある場合にのみ実行されます。0 に設定すると、この機能は無効になります。

    2. エージェントの IP 範囲 - 利用可能な Discovery エージェントをチェックする IP 範囲を定義できます。共通設定の IP 範囲と同様に、複数の範囲を定義できます。

    3. エージェントの TCP ポート - 設定した IP 範囲で利用可能なエージェントの TCP ポート。

    4. エージェントのタイムアウト - リモート エージェントへの接続ごとの既定のタイムアウト。既定の期間は 3 秒です。

    5. スキャンするエージェントをトリガーする - 設定した範囲で利用可能なすべてのエージェントをただちにトリガーしてローカル スキャンを開始する場合に選択します。

    6. エージェントのファイル転送リスト - 設定した範囲で利用可能なすべてのエージェントと同期するファイルを設定するために選択します。たとえば、パターン ファイルを discovery/pattern/myCustomPattern.pat から agent/pattern/myCustomPattern.pat に転送できます。これは「ソース」ファイルに変更を加えた場合も機能します。エージェント構成 (agent.cfg) を同期するため、Agent.cfg ファイルをメインの Discovery フォルダーにコピーして同期の対象としても選択できます。

詳細設定の編集方法

Asset Discovery エージェントの設定は手動で編集できますが、非推奨です。必要な場合は、agent.cfg ファイルの次の設定を手動で編集できます。

 設定

設定オプション

ScanLogLevel

"Normal" に設定すると、基本的な情報のみがログ ファイルに格納されます。

"Extended" に設定すると、Discovery スキャンに関するすべての情報がログ ファイルに格納されます。

"Debug" に設定すると、問題のサポートに役立つ非常に多くの情報がログ ファイルに格納されます。

AgentPort

既定のリスナー ポートは 51337 です。このポートを変更する場合は、Discovery ツールの構成ファイル (Discovery.cfg) のエージェント ポートも変更する必要があります。

JustUseFirstIP

既定値は "false" です。その場合、エージェントはシステムの任意のアクティブなネットワーク インターフェースでリッスンします。

"true" に設定すると、エージェントは最初のネットワーク インターフェースでのみリッスンします。

DeleteLogsAfter

ログ ファイルが削除されるまでの日数を設定できます。既定値は 7 日です。

DisableTCPListener

"true" に設定すると、エージェントは TCP リスナーを起動しません。

直接コピー オプションを使用する際に便利です。

DirectCopyPath

必要に応じて、エージェントはスキャン結果ファイルを別のシステム (Jira/Assets-System) に直接コピーできます。「\\myserver\import\schemaname」のような完全 UNC パスを使用する必要があります。

これらのオプションを設定した場合、エージェントは結果データを .xml ファイルとして設定したターゲット パスに転送します。

スキャンの間隔

スキャンの実行間隔を時間単位で設定します。既定値は 24 時間です。

エージェントにデータをターゲット パスに転送するように強制する方法

結果データを XML ファイルとして設定したターゲット パスに転送する場合は、SFTP 転送の設定を追加できます。

agents.cfg ファイルの <Settings> ノード内に、次のコードを追加します。

1 2 3 4 5 6 7 <SFTPSettings> <ExportPath>192.168.2.2/discovery/import</ExportPath> <UserName>yourUser</UserName> <Password>mysecurepassword</Password> <TransferReties>5</TransferReties> <TranserRetryInterval>30</TranserRetryInterval> </SFTPSettings>

または、"Discovery_Agent.exe -setupsftp" を使用します (これによって、sftp 転送用の小さなコンソール構成が実行されます)。

パスワードは初回起動時に暗号化されることにご注意ください。

その他のヘルプ