Monitoraggio del software
È possibile verificare lo stato dei componenti e dei servizi endpoint con Sophos Software Monitor (SSM).
È possibile accedere a SSM attraverso lo strumento da riga di comando sophosinterceptxcli.exe. Questo strumento è disponibile nella seguente posizione: C:/Program Files/Sophos/Endpoint Defense.
Per eseguire SSM da sophosinterceptxcli.exe, occorre essere un amministratore.
Restrizioni
-
Non è possibile inviare richieste a SSM fino al primo aggiornamento del prodotto dopo l’installazione sull’endpoint. Di solito questo aggiornamento avviene circa cinque minuti dopo l’installazione.
-
Non è possibile inviare richieste prima che sia trascorso un secondo dalla richiesta precedente.
Comandi
Query softwaremonitor
query softwaremonitor [status type] [--json]
Per impostazione predefinita, questo comando restituisce una breve valutazione di ogni tipo di stato incluso nel comando della query.
Se si aggiunge il parametro --json, il comando restituirà informazioni più dettagliate, comprese le versioni del componente, in formato JSON.
Tipi di stato
| Tipo di stato | Descrizione |
|---|---|
| tutti | Tutte le informazioni che SSM può restituire. |
| communication | Lo stato di connessione segnalato automaticamente di vari componenti Sophos. |
| running | Lo stato attuale dei processi, dei servizi e dei driver Sophos, ad esempio, in esecuzione o arrestati. |
| updating | Lo stato di aggiornamento, inclusi i nomi e le versioni dei prodotti installati. |
| minaccia | Lo stato delle minacce e il numero di minacce attualmente presenti nel dispositivo. |
| system | Informazioni di sistema. Ad esempio, se il sistema soddisfa i requisiti minimi e quali prodotti antivirus o firewall sono installati. |
Refresh softwaremonitor
refresh softwaremonitor
Questo comando costringe SSM a valutare nuovamente lo stato di tutti i componenti, servizi e processi monitorati. Se sono stati aggiunti nuovi tipi di stato, verranno inclusi nella nuova valutazione.