BigFix查询是IBM BigFix平台的一个新功能,旨在帮助客户快速获取端点信息,如硬件、软件清单和安全漏洞。它通过REST API提供更快的结果,避免影响主评估循环,减少了数据库空间占用。用户可以通过Web UI或REST API提交查询,获取关于硬件、软件和安全状态的数据。本文还介绍了查询流程、REST API接口和一个检测安全隐患的用例。
BigFix®客户是大中型公司,他们使用该产品来管理特定数量计算机的软件和安全性(该数量可能从数十到数万不等)。 其中许多客户要求一种从其环境中快速收集信息的方法,因为BigFix并不是为提供高响应时间而是持久性和有效性而构建的。 在2016年第一季度,BigFix Rome开发团队开发了一种能够满足这些要求的解决方案; 此解决方案是BigFix查询。
先决条件
为了完整地理解本文的内容,需要具备以下先决条件知识:
- 基本了解BigFix组件,例如CLI和控制台。
- 如何触发REST API。
- BigFix用于确定内容和行为的相关语言的基本理解。
总览
IBM BigFix是一套产品,可为合规性,端点和安全性管理提供快速直观的解决方案,并允许组织通过单个基础架构,单个控制台和单一类型的代理查看和管理物理和虚拟端点。
IBM BigFix提供以下功能:
- 用于连续端点自我评估和策略实施的单个智能代理。
- 通过单个管理控制台进行实时可见性和控制。
- 无论位置,连接类型或状态如何,都可以管理数十万个端点。
- 将特定操作定向到端点配置或用户类型的确切类型。
- 管理复杂性并降低成本,从而提高准确性并提高生产率。
- 补丁程序管理,软件分发和操作系统部署。
- 支持异构平台。
- 根据国家标准与技术研究院(NIST)标准的自动端点评估和漏洞修复。
- 实时防御恶意软件和其他漏洞。
- 服务器自动化。
庞大的产品组合由可扩展的基础架构来保证,该基础架构基于三个主要组件:客户端,中继和根服务器。 图1展示了典型BigFix基础架构的一个示例。
图1. BigFix基础架构示例
BigFix能够通过使用相关性表达式确定内容适用于哪些目标(或哪些计算机需要该内容)。 相关性表达式是内容定义的一部分,其范围是询问托管客户端的硬件和软件属性,以确保例如将补丁程序或维护活动仅应用于需要它的那些计算机,而不应用于其他任何计算机。 。 相关表达式是以人类可读的专有语言(称为相关语言)编写的。
相关性表达式可以触发不同的行为,例如:
- Fixlets®
- 如果某个修订包相关,则表示计算机不符合策略规则。 与Fixlet相关时,您可以运行Fixlet定义中包含的操作来修复问题。 在运行操作之后,将再次评估相关性,以检查漏洞是否已修复。
- 任务
- 相关任务表明计算机违反了配置标准或要求,或者必须运行维护活动。 可以运行任务定义中包含的操作来纠正问题。 操作的所有步骤完成后,该任务在计算机上被标记为不相关,并且“相关性表达式”将不再进行评估。
- 分析
- 定期运行属性查询的项目会根据其查询间隔将结果发送回服务器。 结果将显示在BigFix控制台上。
BigFix查询
更快的结果和更大的灵活性
BigFix Query是IBM BigFix产品组合的一项新功能,它将使客户有机会快速检索与其计算机相关的任何类型的信息,例如硬件和软件清单,系统漏洞,文件和路径。
在引入BigFix Query之前,想要从其计算机收集数据的客户必须使用耗时数小时甚至数小时的流程来创建和运行分析。 这将消耗数据库中的大量空间。 相反,BigFix Query会在更短的时间内提供答案,并且由于请求的波动性而没有在数据库中持久存储数据。
使用BigFix Query,由于以下原因,客户可以更快的速度收集数据:
- 通知机制。
- 查询使用的新通讯渠道不会干扰用于分析的常规渠道。
- Fixlets和所有其他报告。
- 主评估循环不会在客户端上评估查询。
有关所有这些特征的直观图表,请参见图2 。
提交查询
BigFix Query允许用户提交“查询”,该查询由一系列相关性表达式组成,这些相关性表达式指示需要从客户端检索哪些数据,以哪些客户端为目标来返回此数据以及某个客户端是否适用(或不适用)提供答案。
这是提交查询的过程:
- 用户从WebUI和REST API界面开始,这些界面允许提交查询并可视化收集的结果。
- 用户可以通过Web UI和REST API界面提交查询并可视化收集的结果。
- 当用户提交新查询时,服务器将生成一个签名文档,其中包含与该查询相关的所有信息,包括分配的ID。
最低0.47元/天 解锁文章
93
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
