クラウド・リソースの検出

BigFix 11 は、サポートされている任意のクラウド・プロバイダーで所有しているリソースを検出する機能を備えています。

検出はクラウド・プラグインによって実行されます。各プラグインは、対応するクラウド・プロバイダーに定期的に照会を行い、使用可能なクラウド・リソース・データを取得します。取得されたデータはプラグイン・ポータルによって処理され、最終的に BigFix サーバーに送信されます。BigFix エージェントがインストールされているクラウド・リソースの場合、新しいクラウド・プロバイダーのインスペクターにより、コンピューターの相関の目的で使用されるデータを取得できます。

BigFix バージョン 10.0.8 では、BigFix データベースで検出されなくなったコンピューター・インスタンスを削除する新機能が導入されました。プラグインは検出中にデバイスが存在しないことを認識すると、プラグイン・ポータルにレポートを送信します。このレポートは、該当デバイスをデータベースから削除し、削除 HTTPS Post 要求をサーバーに送信します。これにより、データベースからの物理的削除または論理削除のいずれかが実行されます。

デフォルトでは、BigFix サーバーは論理削除を実行します。すべてのデータはまだデータベースに残っていますが、デバイスは削除済みとしてマークされます。誤った資格情報などのエラーが原因でデバイスは検出されなくなりますが、削除されません。

新しい設定がプラグインに追加され、データベースからの物理的削除を実行できます。このオプションを使用すると、BigFix サーバーは、BES コンピューター・リムーバー・ツールと同様に、デバイスとそれに関連するすべてのデータをデータベースから物理的に削除します。

データベースの不整合を避けるため、DSA 環境では物理的削除操作をサポートしていません。物理的削除要求を受信するサーバーは、DSA 環境内にある場合、物理的削除操作が DSA 環境でサポートされていないことをログに記録し、論理削除操作に切り替えます。

プラグインに別の設定が追加され、すべての相関関係にあるインスタンスの削除も可能になりました。これらの設定はどちらも WebUI で変更できます。これらの設定について詳しくは、クラウド・プラグインの構成 を参照してください。

次の例では、プラグインは 100 台の新しいマシンを検出しますが、別の 200 台を検出しないため、プラグイン・ポータルは 100 台の新規マシンの新規レポートと、その他の 200 台のマシンの空のレポートを受け取ります。プラグイン・ポータルでは、新規デバイスを登録し、検出されないデバイスを削除する必要があります (デバイス・アラート/削除要求の矢印)。この新機能により、プラグイン・ポータルは検出されなくなったデバイスに対しても HTTP 削除要求を送信します (HTTP 削除要求矢印)。リレーは BigFix サーバーに要求を転送します。このサーバーは、BigFix データベースから検出されない 200 個のデバイスの物理削除または論理削除 (上記にて紹介し、すでに説明されている新しいプラグイン設定に応じる) のいずれかを実行します。削除されたデバイスは BigFix コンソールと WebUI コンピューター・リストに表示されなくなります。BigFix コンソールと WebUI には、実際に検出されたデバイスのリストが常に表示されます。