常见问题
新 Security Controls API 用户的常见问题如下。
- 我是否能够使用 API 来计划扫描和部署?
- 我能否使用 API 来创建、配置和删除凭据、模板和组?
- 我是否将继续获得报告?
- 那么记录呢?
- 我们能否显示扫描 commandlet 对象的成员?
- 我能否在执行部署前排除特定计算机?
- 我能否查看修补程序是否安装失败(部署后)?
- 我能否出于报告目的检索修补程序扫描部署结果(即便是 UI 启动的扫描)?
是的,您可以计划在特定时间运行脚本。 您可以使用编排程序或 Windows 任务计划程序的现有计划功能,或者您可以在 Security Controls 中执行计划扫描。
是。 您可以引用现有凭据、计算机组、模板等。 和日志记录等内容。 您还可以使用 API 来添加新凭据、模板、计算机组和修补程序组。
是的,所有手动创建的 Security Controls 报告都会继续工作,并且会包含 API 启动的操作。 基于日期范围的计划报告也会自动生成,但从 API 启动的修补程序扫描不会自动生成报告。
用户界面级别和 API 级别的记录级别相同。
是。 以下是如何显示 10 条最近扫描的具体示例:
> $scans = Get-PatchScan –count 10
> $mostRecentScan = $scans[0]
> $mostRecentScan | Get-Member
> $mostRecentScan | Format-PatchScanTable
> $mostRecentScan.MachineStates[0] | Get-Member
>
是的,您可以控制扫描输入,以进行此类操作。 您可以指定哪些计算机应该扫描,减少使用属性的次数,并将减少的扫描反馈至部署流程。
是。 请查看错误代码。 您可以使用部署跟踪器或通过 Get-PatchDeploy 命令来查看该信息。
是。