相関関係にあるデバイス

BigFix 10 は、同一コンピューターの複数の表現を相関させる機能を備えているため、オペレーターは単一のエンティティーとして操作できる (本文書では相関関係にあるデバイスとも呼ばれる) ほか、必要に応じて特定の表現を管理することもできます。

例えば、Microsoft Azure のクラウド・プラグインが Microsoft Azure 上に作成された VM を検出し、同時にその VM が BigFix エージェントを実行していることを検出すると、同一コンピューター上にある 2 つの別の表現が BigFix サーバーに報告されます。この場合、BigFix 10 は 2 つの表現を相関させ、BigFix コンソールはこれをグループ化して展開可能な形で表示します。

本書では、クラウド・プラグインが検出したコンピューター表現を表すのに「プロキシー」という用語を使用します。また、「ネイティブ」という用語は、BigFix エージェントに関連付けられたコンピューター表現を表します。
注: 相関関係にあるデバイスでは、BigFix エージェントのバージョン 10 以上が必要です。

クラウド・プラグインによる相関関係にあるデバイスの有効化

クラウド・プラグインがインストールされると、そのプラグインが検出したデバイスの相関機能が自動的に有効化されます。

相関関係にあるデバイスの表示

相関関係にあるデバイスは論理エンティティーであり、BigFix コンソールの「コンピューター」ビューで展開可能なオブジェクトとして表示されます。オブジェクトのルート・エレメントは相関関係にあるデバイスを示し、固有のコンピューター ID を有します。相関関係にあるデバイスの ID は相関の時点で作成され、通常は単一表記の ID より大きい値が付けられます。相関関係にあるデバイスを展開すると、相関表現はわずかにインデントされて表示されます。

青のボックスは展開された相関関係にあるデバイスの例、オレンジのボックスは折りたたまれた相関コンピューターの例を示します。

相関関係にあるデバイスは、相関関係にあるデバイスからプロパティーを継承します。デバイスが同一プロパティーに対して異なる値を報告した場合、相関関係にあるデバイスは、最も正確かつ意味のあるデータ・ソースであるネイティブの値を継承します。

注:
  • 相関表現のうち 1 つが BigFix コンソールのプリファレンスに指定された時間内にチェックインされず、さらにオフラインである場合は、相関関係にあるデバイスもオフラインになります。
  • プロキシー・コンピューターに関連付けられているエージェントのバージョンは、それらを管理しているプラグイン・ポータルのバージョンに対応しています。
  • AWS プラグインによって検出されたプロキシー・コンピューターのコンピューター名は、プライベート DNS 名から取得されたホストの名前に対応します。

相関関係にあるデバイスの管理

相関関係にあるデバイスはマスター・オペレーターと、2 つ以上の相関表現を管理するマスター・オペレーターではない管理者に対して表示されます。オペレーターは、相関表現を相互に独立して管理できます。いかなる継承メカニズムも、管理権限をある相関表現から相関表現に伝播することはありません。

相関関係にあるデバイスでの操作の実行

オペレーターは相関関係にあるデバイスをターゲットに設定することができ、操作のタイプに応じて BigFix サーバーが適切な相関表現にディスパッチします。以下にいくつかの例を示します。

  • 下の図に示すように、オペレーターがカスタム・アクションを実行し、「ターゲット」タブで「デバイスの選択」を選択して、相関関係にあるデバイスを選択します。

    この場合、BigFix サーバーは actionscrip コマンドの解析結果に基づいて、このアクションを相関表現の 1 つにディスパッチします。すべての actionscript コマンドを実行できる相関表現が 1 つしかない場合、BigFix サーバーはアクションをその表現にディスパッチします。actionscript 全体が 1 つ以上の表現に適用できる場合、BigFix サーバーは常にアクションをネイティブ・コンピューターにディスパッチします。

    注:
    • オペレーターが特定のコンピューター表現を対象にする場合、「ターゲット」タブの 相関関係にあるデバイスを展開して該当の表現を選択します。この場合、BigFix サーバーはアクションをこの表現に直接送信します。
    • 1 つの表現のみに適用できる Fixlet からアクションが実行された場合 (このシナリオでは、「ターゲット」タブの相関関係にあるデバイスを展開して確認可能)、アクションはその表現に送信されます。
  • オペレーターは相関関係にあるデバイスをターゲットに設定し、BigFix クエリを実行します。この場合、BigFix Query は常にネイティブ・コンピューターに送信されます。これは、BigFix エージェントが BigFix Query を実行できる唯一のコンポーネントであるためです。
  • オペレーターは「コンピューター」ビューで相関関係にあるデバイスを選択し、マニュアル・コンピューター・グループに追加します。この場合、すべての相関表現がマニュアル・コンピューター・グループに追加されます。
  • オペレーターは「コンピューター」ビューで相関関係にあるデバイスを選択し、「データベースから削除...」を選択します。この場合、すべての相関表現を削除するよう設定され、BigFix コンソールでは相関コンピューターとしてもスタンドアロン・コンピューターとしても表示されなくなります。
  • オペレーターは「コンピューター」ビューで相関関係にあるデバイスを選択し、「更新の送信」を実行します。この場合、すべての相関表現に更新の通知が送信されます。
注: 相関関係にあるデバイスの ID を参照するクライアントの関連式は、いずれのネイティブ・コンピューターまたはプロキシー・コンピューターとも一致しません。これらの ID が BigFix サーバーのみに知られている論理エンティティーを表しているためです。例えば、相関関係にあるデバイスの ID を参照して、自動コンピューター・グループを定義するかコンピューターをサイトにサブスクライブしても、コンピューターはコンピューター・グループには含まれず、サイトにもサブスクライブされません。

相関関係にあるデバイスでの REST API の使用

BigFix 10 の REST API は、以前の BigFix リリースの XML スキーマ定義と引き続き互換性がある一方で、メソッドおよび適用可能なリソースを使用して相関関係にあるデバイスをサポートし、処理することもできます。

例えば、相関関係にあるデバイスの ID はアクションのターゲットとして使用できます。この場合、オペレーターの権限および ActionScript に含まれるコマンドに応じて BigFix サーバーがアクションを適切なターゲットにディスパッチします。

同様に、相関関係にあるデバイスの ID を使用して BigFix サーバーから情報を取得することもできます。例えば、オペレーターが相関関係にあるデバイスの設定を取得する場合、REST API はネイティブ・コンピューターの設定が記載されたメイン・セクションと、プロキシー・コンピューターの設定を含む ManagementExtension と命名されたサブセクションから構成される XML を返します。詳細については、『Computer REST APIs』を参照してください。

相関関係にあるデバイスでのセッション関連度の使用

セッション関連度を使用する場合、インスペクター bes computers および bes computers set (相関関係にあるデバイスの場合) は、CorrelationID に関連する BES Computer オブジェクトのみを返します。相関関係にあるデバイスを表す BES コンピューター上の Fixlet のプロパティーまたは適用条件の値を求めるのは、優先順位に基づき表現 (ネイティブや Azure など) を照会し、最初に使用可能な値を返すのと同じです。

2 つの新しいセッション関連インスペクター、bes computers with extensionsbes computers with extensions set が導入され、返されるコンピューターのセットには、相関関係にあるデバイスと表現の両方を表す BES コンピューターが含まれます。

BES コンピューター・オブジェクトが相関関係にあるデバイスまたは相関関係にあるデバイスの表現を表しているかどうかを確認するために、BES コンピューター・オブジェクトに次の 2 つの新しいプロパティーが追加されました。
  • correlation flag of <bes_computer> : boolean が相関関係にあるデバイスを表す BES コンピューター・オブジェクトに対して true を返します。
  • extension flag of <bes_computer> : boolean が相関関係にあるデバイスの拡張を表す BES Computer オブジェクトに対して true を返します。
2 つのプロパティーも追加され、その相関表現の拡張を照会しました。
  • correlation of <bes_computer> : bes_computer は、拡張から相関関係にあるデバイスの BES コンピューター・オブジェクトを返します。
  • correlation id of <bes_computer> : integer は、拡張から相関関係にあるデバイスのコンピューター ID のみを返します。
例えば、次のような関連度があります。
(name of it, agent type of it, correlation id of it) of bes computer with extensions 
whose (extension flag of it)
相関関係にあるデバイスで切り分けるすべてのデバイス、その名前、エージェント・タイプ、相関関係にあるデバイスの ID を返す。
上記の『相関関係にあるデバイスの表示』セクションのスクリーンショットのようなデプロイメントでは、次のタプルが返されます。
ip-172-31-16-130.eu-west-3.compute.internal, Native, 2154271525
ip-172-31-16-130, Proxy - Amazon Web Services, 2154271525
NC926057, Native, 2154568203
NC926057-Win10, Proxy - VMware, 2154568203
nc926163.prod.hclpnp.com, Native, 2691200772
NC926163-RHEL8, Proxy - VMware, 2691200772
azure-sles-system, Native, 2692268216
azure-sles-system, Proxy - Microsoft Azure, 2692268216
NC926171, Native, 2699955519
nc926171-Win2019-Srv, Proxy - VMware, 2699955519

詳しくは、『Computer Inspectors』を参照してください。

相関表現の削除

例えば、相関関係にあるデバイスがネイティブ表現およびプロキシー表現と相関しており、ある時点で 2 つの表現のうちどちらかが削除と設定された場合 (リソースがクラウド・プラグインで見つけられなくなった際、BigFixコンソールまたは BigFix コンピューター・リムーバー・ツールから手動で削除するか、BigFix サーバーで自動的に削除します。詳しくは クラウド・リソースの検出 をご覧ください)、相関関係にあるデバイスも削除するよう設定され、BigFix コンソールに表示されなくなります。残りの表現はスタンドアロン・コンピューターとして表示されます。

BigFix コンピューター・リムーバー・ツールがデータベースから表現を完全に削除すると、相関関係にあるデバイスもデータベースから削除されます。