Häufig gestellte Fragen

Nachfolgend sind einige Fragen aufgeführt, die häufig von neuen Security Controls-API-Benutzern gestellt werden.

  • Können mit der API Scans und Bereitstellungen geplant werden?

    • Ja. Sie können ein Skript planen, das zu einer bestimmten Uhrzeit ausgeführt wird. Sie können die vorhandenen Planungsfunktionen eines Orchestrierers oder der Windows-Aufgabenplanung verwenden oder einen geplanten Scan in Security Controls durchführen.

  • Können mit der API Anmeldeinformationen, Vorlagen und Gruppen erstellt, konfiguriert und gelöscht werden?

    • Ja. Sie können also auf vorhandene Anmeldeinformationen, Computergruppen, Vorlagen usw. innerhalb Ihrer API-Befehle verweisen. Mithilfe der API können Sie außerdem neue Anmeldeinformationen, Vorlagen, Computergruppen und Patchgruppen hinzufügen.

  • Können weiterhin Berichte generiert werden?

    • Ja. Alle manuell erstellten Security Controls-Berichte sind weiterhin funktionsfähig und beinhalten die über die API initiierten Vorgänge. Geplante Berichte, die auf Datumsbereichen basieren, werden ebenfalls automatisch generiert. Es werden jedoch keine Berichte für Patchscans automatisch generiert, die über die API initiiert wurden.

  • Welche Protokolle sind verfügbar?

    • Auf Ebene der Benutzeroberfläche und auf API-Ebene sind dieselben Protokollierungsebenen verfügbar.

  • Kann den Mitgliedern eines Objekts die Ausgabe eines Scan-Commandlets angezeigt werden?

    • Ja. So können Sie die 10 letzten Scans anzeigen:

    > $scans = Get-PatchScan –count 10

    > $mostRecentScan = $scans[0]

    > $mostRecentScan | Get-Member

    > $mostRecentScan | Format-PatchScanTable

    > $mostRecentScan.MachineStates[0] | Get-Member

    >

  • Können vor der Bereitstellung bestimmte Computer ausgeschlossen werden?

    • Ja. Der Ausschluss erfolgt durch Steuern der Scaneingabe. Sie geben an, welche Computer gescannt werden sollen, verfeinern die Gruppe mithilfe von Attributen und verwenden dann den verfeinerten Scan als Eingabe für den Bereitstellungsprozess.

  • Kann überprüft werden, ob eine Patchinstallation fehlgeschlagen ist (nach der Bereitstellung)?

    • Ja. Ziehen Sie den Fehlercode heran. Sie können diese Informationen mithilfe der Bereitstellungsverfolgung oder über den Befehl "Get-PatchDeploy" anzeigen.

  • Können die Ergebnisse aus Patchscanbereitstellungen (auch über die Benutzeroberfläche initiierte Scans) für Berichtszwecke abgerufen werden?

    • Ja.