Oprogramowanie monitorujące
Stan komponentów i usług punktów końcowych można sprawdzić za pomocą narzędzia Sophos Software Monitor (SSM).
Dostęp do narzędzia SSM można uzyskać poprzez narzędzie uruchamiane w wierszu poleceń sophosinterceptxcli.exe. Narzędzie to jest dostępne w następującej lokalizacji: C:/Program Files/Sophos/Endpoint Defense.
Aby uruchomić narzędzie SSM poprzez sophosinterceptxcli.exe, trzeba być administratorem.
Ograniczenia
-
Do momentu pierwszej aktualizacji produktu po instalacji w punkcie końcowym wysyłanie żądań do narzędzia SSM nie jest możliwe. Aktualizacja ta ma zwykle miejsce po około pięć minutach od instalacji.
-
Nie jest możliwe wysyłanie żądania w ciągu jednej sekundy od poprzedniego żądania.
Polecenia
Polecenie query softwaremonitor
query softwaremonitor [status type] [--json]
Domyślnie polecenie to zwraca krótką ocenę każdego typu stanu uwzględnionego w poleceniu.
Po dodaniu parametru --json polecenie zwraca bardziej szczegółowe informacje, w tym wersje komponentów, w formacie JSON.
Typy stanu
| Typ stanu | Opis |
|---|---|
| all | Wszystkie informacje, które może zwrócić narzędzie SSM. |
| communication | Samodzielnie zgłaszany stan połączenia różnych komponentów Sophos. |
| running | Aktualny stan procesów, usług i sterowników Sophos, na przykład uruchomiony/a lub zatrzymany/a. |
| updating | Stan aktualizacji, w tym nazwy i wersje zainstalowanych produktów. |
| threat | Stan zagrożenia oraz liczba aktualnie występujących zagrożeń w urządzeniu. |
| system | Informacje o systemie. Na przykład, czy system spełnia minimalne wymagania oraz jakie są zainstalowane produkty antywirusowe lub zapory sieciowe. |
Polecenie refresh softwaremonitor
refresh softwaremonitor
To polecenie wymusza przeprowadzenie przez SSM ponownej oceny stanu wszystkich monitorowanych komponentów, usług i procesów. Jeśli dodane zostaną nowe typy stanu, w ponownej ocenie zostaną one uwzględnione.