Domande frequenti

Ecco alcune domande poste frequentemente da nuovi utenti API Security Controls.

  • Posso utilizzare l'API per pianificare analisi e distribuzioni?
  • Sì, è possibile pianificare uno script in modo da eseguirlo a un orario specifico. È possibile utilizzare le funzionalità di pianificazione esistenti di un agente di orchestrazione o di un'Utilità di pianificazione Windows, oppure è possibile effettuare un'analisi pianificata in Security Controls.

  • Posso utilizzare l'API per creare, configurare ed eliminare credenziali, modelli e gruppi?
  • Sì. È possibile fare riferimento a credenziali, gruppi di computer, modelli, ecc. all'interno dei propri comandi API. È inoltre possibile utilizzare l'API per aggiungere nuove credenziali, modelli, gruppi di computer e gruppi di patch.

  • Posso comunque ottenere i report?
  • Sì, tutti i report di Security Controls creati manualmente continueranno a funzionare e includeranno operazioni inizializzate dall'API. I report pianificati basati sugli intervalli di date verranno anch'essi generati automaticamente, tuttavia i report non verranno generati automaticamente per le analisi patch inizializzate dall'API.

  • E per quanto riguarda la registrazione?
  • Gli stessi livelli di registrazione sono disponibili sia per il livello di interfaccia utente sia per il livello API.

  • Possiamo mostrare i membri di un oggetto che fuoriescono da un commandlet analisi?
  • Sì. Ecco un esempio di come mostrare le 10 analisi più recenti:

    > $scans = Get-PatchScan –count 10

    > $mostRecentScan = $scans[0]

    > $mostRecentScan | Get-Member

    > $mostRecentScan | Format-PatchScanTable

    > $mostRecentScan.MachineStates[0] | Get-Member

    >

  • Posso escludere determinati computer prima di eseguire una distribuzione?
  • Sì, si compierà tale operazione controllando l'input di analisi. Si specificherà quali computer devono essere analizzati, ridurli usando gli attributi e infine alimentare l'analisi ridotta nel processo di distribuzione.

  • Posso controllare per vedere se un'installazione patch dovesse non riuscire (post-distribuzione)?
  • Sì. Vedere il codice di errore. È possibile visualizzare tali informazioni usando Deployment Tracker o il comando Ottieni-Distribuzione patch.

  • Posso recuperare i risultati delle distribuzioni di analisi patch (anche analisi inizializzate dall'IU) per finalità di reportistica?
  • Sì.