Foire aux questions

Voici quelques questions fréquemment posées par les nouveaux utilisateurs de l'API Security Controls.

  • Puis-je utiliser l'API pour planifier des analyses et des déploiements ?

    • Oui. Vous pouvez planifier un script afin qu'il s'exécute à une heure spécifique. Vous pouvez tirer parti des fonctions de planifications existantes d'un orchestrateur ou du Planificateur de tâches Windows, ou exécuter une analyse planifiée dans Security Controls.

  • Puis-je utiliser l'API pour créer, configurer et supprimer des références d'authentification, des modèles et des groupes ?

    • Oui. Vous pouvez référencer les valeurs existantes de références d'authentification, groupes de machines, modèles, etc. dans vos commandes d'API. L'API peut également servir à ajouter de nouveaux modèles, groupes de machines, groupes de correctifs et références d'authentification.

  • Puis-je quand même recevoir des rapports ?

    • Oui. Tous les rapports Security Controls créés manuellement continuent de fonctionner et incluent les opérations lancées par l'API. Des rapports planifiés basés sur des plages de dates sont aussi générés automatiquement, mais le système ne génère pas automatiquement des rapports pour les analyses de correctifs lancées par l'API.

  • Qu'en est-il de la journalisation ?

    • Vous disposez des mêmes niveaux de journalisation dans l'interface utilisateur et dans l'API.

  • Puis-je afficher les membres d'un objet provenant d'un commandlet d'analyse ?

    • Oui. Voici par exemple comment afficher les 10 analyses les plus récentes :

    > $scans = Get-PatchScan –count 10

    > $mostRecentScan = $scans[0]

    > $mostRecentScan | Get-Member

    > $mostRecentScan | Format-PatchScanTable

    > $mostRecentScan.MachineStates[0] | Get-Member

    >

  • Puis-je exclure certaines machines avant d'effectuer un déploiement ?

    • Oui. Vous le faites en contrôlant l'entrée de l'analyse. Vous spécifiez les machines à analyser, affinez la sélection en spécifiant des attributs, puis alimentez l'analyse affinée dans le processus de déploiement.

  • Puis-je vérifier si l'installation d'un correctif a échoué (après le déploiement) ?

    • Oui. Consultez le code d'erreur. Vous affichez ces informations dans Utilitaire de suivi du déploiement ou à l'aide de commande Get-PatchDeploy.

  • Puis-je récupérer les résultats du déploiement des analyses de correctifs (même les analyses lancées par l'interface utilisateur) en vue de créer des rapports ?

    • Oui.