Foire aux questions
Voici quelques questions fréquemment posées par les nouveaux utilisateurs de l'API Security Controls.
- Puis-je utiliser l'API pour planifier des analyses et des déploiements ?
- Puis-je utiliser l'API pour créer, configurer et supprimer des références d'authentification, des modèles et des groupes ?
- Puis-je quand même recevoir des rapports ?
- Qu'en est-il de la journalisation ?
- Puis-je afficher les membres d'un objet provenant d'un commandlet d'analyse ?
- Puis-je exclure certaines machines avant d'effectuer un déploiement ?
- Puis-je vérifier si l'installation d'un correctif a échoué (après le déploiement) ?
- Puis-je récupérer les résultats du déploiement des analyses de correctifs (même les analyses lancées par l'interface utilisateur) en vue de créer des rapports ?
Oui. Vous pouvez planifier un script afin qu'il s'exécute à une heure spécifique. Vous pouvez tirer parti des fonctions de planifications existantes d'un orchestrateur ou du Planificateur de tâches Windows, ou exécuter une analyse planifiée dans Security Controls.
Oui. Vous pouvez référencer les valeurs existantes de références d'authentification, groupes de machines, modèles, etc. dans vos commandes d'API. L'API peut également servir à ajouter de nouveaux modèles, groupes de machines, groupes de correctifs et références d'authentification.
Oui. Tous les rapports Security Controls créés manuellement continuent de fonctionner et incluent les opérations lancées par l'API. Des rapports planifiés basés sur des plages de dates sont aussi générés automatiquement, mais le système ne génère pas automatiquement des rapports pour les analyses de correctifs lancées par l'API.
Vous disposez des mêmes niveaux de journalisation dans l'interface utilisateur et dans l'API.
Oui. Voici par exemple comment afficher les 10 analyses les plus récentes :
> $scans = Get-PatchScan –count 10
> $mostRecentScan = $scans[0]
> $mostRecentScan | Get-Member
> $mostRecentScan | Format-PatchScanTable
> $mostRecentScan.MachineStates[0] | Get-Member
>
Oui. Vous le faites en contrôlant l'entrée de l'analyse. Vous spécifiez les machines à analyser, affinez la sélection en spécifiant des attributs, puis alimentez l'analyse affinée dans le processus de déploiement.
Oui. Consultez le code d'erreur. Vous affichez ces informations dans Utilitaire de suivi du déploiement ou à l'aide de commande Get-PatchDeploy.
Oui.