Что касается онлайн-ресурсов вендоров, KACE умеет заходить к некоторым и забирать оттуда свежие патчи. Автоматически брать информацию о лицензиях не может. Есть вариант забирать эти данные каким-то другим способом и через API передавать в KACE.
Права sa нужны только для создания специального пользователя для мониторинга и его объектов. Под спойлером скрипт. Однако, если используется технология mirroring, без прав dba не обойтись.
Скрипт создания пользователя foglight для SQL Server
use master;
Declare @LoginName NVARCHAR(256) ,
@DBName NVARCHAR(256) ,
@GrantSSISPermissions bit,
@SQLStatement NVARCHAR(4000);
Select @LoginName = ?, -- Please type the login name to be used for logging-in to SQL Server by the cartridge.
@GrantSSISPermissions = ?; -- The input value for @GrantSSISPermissions should be 0 or 1. (1 - means that user has the SSIS permissions and 0 - means that user doesn't have the SSIS permissions.)
If ( REPLACE ( CONVERT ( VARCHAR(2) , ServerProperty ( 'ProductVersion' ) ) , '.' , '' ) < 9 )
Begin
-- Adding the sysadmin permissions
If Not Exists ( Select *
From [master].dbo.spt_values As spv, [master].dbo.sysxlogins As lgn
Where spv.name = 'sysadmin'
And lgn.[name] = @LoginName
And spv.low = 0
And spv.[type] = 'SRV'
And lgn.srvid Is Null
And spv.number & lgn.xstatus = spv.number )
Begin
Execute [master].dbo.sp_addsrvrolemember @LoginName , N'sysadmin';
End
End
Else
Begin
If Not Exists ( Select *
From sys.server_principals As A INNER JOIN sys.server_role_members As B
ON A.principal_id = B.member_principal_id
INNER JOIN sys.server_principals As C
ON B.role_principal_id = C.principal_id
Where A.[name] = @LoginName
And C.[name] = N'sysadmin' )
Begin
-- Granting Server permissions
use master;
If Not Exists ( Select *
From sys.server_principals As A INNER JOIN sys.server_permissions As B
ON A.principal_id = B.grantee_principal_id
Where A.[type] In ( 'S' , 'U' , 'G' , 'C' , 'K' )
And A.[name] = @LoginName
And B.permission_name = N'VIEW ANY DEFINITION'
And B.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'GRANT VIEW ANY DEFINITION TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If Not Exists ( Select *
From sys.server_principals As A INNER JOIN sys.server_permissions As B
ON A.principal_id = B.grantee_principal_id
Where A.[type] In ( 'S' , 'U' , 'G' , 'C' , 'K' )
And A.[name] = @LoginName
And B.permission_name = N'VIEW SERVER STATE'
And B.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'GRANT VIEW SERVER STATE TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
-- Creating the user in each DB
Select @DBName = N'';
While Exists ( Select *
From [master].sys.databases
Where [name] > @DBName
And HAS_DBACCESS ( [name] ) = 1
And [state] = 0
And is_read_only = 0 )
Begin
Select @DBName = MIN ( [name] )
From [master].sys.databases
Where [name] > @DBName
And HAS_DBACCESS ( [name] ) = 1
And [state] = 0
And is_read_only = 0;
Select @SQLStatement = N'USE [' + @DBName + N']
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN sys.database_principals As B
ON A.[sid] = B.[sid]
Where A.[name] = N''' + @LoginName + N''' )
Begin try
CREATE USER [' + @LoginName + N'];
End try
begin catch
end catch';
--print @SQLStatement;
Execute ( @SQLStatement );
End
-- Granting EXECUTE Permissions on master
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN [master].sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN [master].sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN [master].sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'xp_enumerrorlogs'
And C.[type] = 'EX'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [master]
GRANT EXECUTE ON [master].dbo.xp_enumerrorlogs TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN [master].sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN [master].sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN [master].sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'xp_readerrorlog'
And C.[type] = 'EX'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [master]
GRANT EXECUTE ON [master].dbo.xp_readerrorlog TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
-- Granting EXECUTE Permissions on msdb
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'agent_datetime'
And C.[type] = 'EX'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT EXECUTE ON msdb.dbo.agent_datetime TO [' + @LoginName + N'];';
Execute ( @SQLStatement );
End
-- Granting SELECT Permissions on msdb
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'log_shipping_monitor_primary'
And C.[type] = 'SL'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT SELECT ON msdb.dbo.log_shipping_monitor_primary TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'log_shipping_monitor_secondary'
And C.[type] = 'SL'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT SELECT ON msdb.dbo.log_shipping_monitor_secondary TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'log_shipping_primaries'
And C.[type] = 'SL'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT SELECT ON msdb.dbo.log_shipping_primaries TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'log_shipping_secondaries'
And C.[type] = 'SL'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT SELECT ON msdb.dbo.log_shipping_secondaries TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'log_shipping_primary_secondaries'
And C.[type] = 'SL'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT SELECT ON msdb.dbo.log_shipping_primary_secondaries TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'sysalerts'
And C.[type] = 'SL'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT SELECT ON msdb.dbo.sysalerts TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'syscategories'
And C.[type] = 'SL'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT SELECT ON msdb.dbo.syscategories TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'sysjobactivity'
And C.[type] = 'SL'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT SELECT ON msdb.dbo.sysjobactivity TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'sysjobs'
And C.[type] = 'SL'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT SELECT ON msdb.dbo.sysjobs TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'sysjobhistory'
And C.[type] = 'SL'
And C.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT SELECT ON msdb.dbo.sysjobhistory TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
If ( Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN msdb.sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN msdb.sys.database_permissions As C
ON B.[principal_id] = C.[grantee_principal_id]
INNER JOIN msdb.sys.all_objects As D
ON C.[major_id] = D.[object_id]
Where A.[name] = @LoginName
And D.[name] = N'dbm_monitor_data'
And C.[type] = 'SL'
And C.[state] In ( 'G' , 'W' ) )
And Exists ( Select *
From msdb.sys.all_objects
Where [name] = N'dbm_monitor_data' )
And REPLACE ( CONVERT ( VARCHAR(2) , ServerProperty ( 'ProductVersion' ) ) , '.' , '' ) = 9 )
Begin
Select @SQLStatement = N'USE [msdb]
GRANT SELECT ON msdb.dbo.dbm_monitor_data TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
-- Adding the db_datareader permissions
Select @DBName = N'';
While Exists ( Select *
From [master].sys.databases
Where [name] > @DBName
And HAS_DBACCESS ( [name] ) = 1
And [state] = 0
And is_read_only = 0 )
Begin
Select @DBName = MIN ( [name] )
From [master].sys.databases
Where [name] > @DBName
And HAS_DBACCESS ( [name] ) = 1
And [state] = 0
And is_read_only = 0;
Select @SQLStatement = N'USE [' + @DBName + N']
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN sys.database_role_members As C
ON B.principal_id = C.member_principal_id
INNER JOIN sys.database_principals As D
ON C.role_principal_id = D.principal_id
Where A.[name] = N''' + @LoginName + N'''
And D.[name] = N''db_datareader'' )
Begin
Execute sp_addrolemember N''db_datareader'' , N''' + @LoginName + N''';
End';
--print @SQLStatement;
Execute ( @SQLStatement );
End
-- Adding the replmonitor permissions on all distribution databases
Select @DBName = N'';
While ( Exists ( Select name
From [master].sys.databases
Where [name] > @DBName
And is_distributor = 1
and has_dbaccess(name) = 1))
Begin
Select @DBName = MIN ( [name] )
From [master].sys.databases
Where [name] > @DBName
And is_distributor = 1
And has_dbaccess(name) = 1;
Select @SQLStatement = N'USE [' + @DBName + N']
Begin
Execute sp_addrolemember N''replmonitor'' , N''' + @LoginName + N''';
End';
--print @SQLStatement;
Execute ( @SQLStatement );
End
-- Adding the db_ddladmin permissions
Select @DBName = N'';
While Exists ( Select *
From [master].sys.databases
Where [name] > @DBName
And HAS_DBACCESS ( [name] ) = 1
And [state] = 0
And is_read_only = 0 )
Begin
Select @DBName = MIN ( [name] )
From [master].sys.databases
Where [name] > @DBName
And HAS_DBACCESS ( [name] ) = 1
And [state] = 0
And is_read_only = 0;
Select @SQLStatement = N'USE [' + @DBName + N']
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN sys.database_principals As B
ON A.[sid] = B.[sid]
INNER JOIN sys.database_role_members As C
ON B.principal_id = C.member_principal_id
INNER JOIN sys.database_principals As D
ON C.role_principal_id = D.principal_id
Where A.[name] = N''' + @LoginName + N'''
And D.[name] = N''db_ddladmin'' )
Begin
Execute sp_addrolemember N''db_ddladmin'' , N''' + @LoginName + N''';
End';
--print @SQLStatement;
Execute ( @SQLStatement );
End
-- Granting trace permissions
If Not Exists ( Select *
From sys.server_principals As A INNER JOIN sys.server_permissions As B
ON A.principal_id = B.grantee_principal_id
Where A.[type] In ( 'S' , 'U' , 'G' , 'C' , 'K' )
And A.[name] = @LoginName
And B.permission_name = N'ALTER TRACE'
And B.[state] In ( 'G' , 'W' ) )
Begin
Select @SQLStatement = N'use master;GRANT ALTER TRACE TO [' + @LoginName + N'];';
--print @SQLStatement;
Execute ( @SQLStatement );
End
End
End
--Role needed to inspect mirroring
if (select count(*) from msdb.sys.database_principals where name='dbm_monitor') = 1
begin
if (select count(*) from msdb.sys.database_principals where name=@LoginName) = 0
begin
set @SQLStatement=N'USE [msdb]
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN sys.database_principals As B
ON A.[sid] = B.[sid]
Where A.[name] = N''' + @LoginName + N''' )
Begin try
CREATE USER [' + @LoginName + N'];
End try
begin catch
end catch';
--print @SQLStatement;
exec (@SQLStatement);
end
if (select count(*) from msdb.sys.database_principals where name=@LoginName) = 1
begin
If ( REPLACE ( CONVERT ( VARCHAR(2) , ServerProperty ( 'ProductVersion' ) ) , '.' , '' ) < 11 )
exec msdb..sp_addrolemember 'dbm_monitor', @LoginName
else
set @SQLStatement=N'USE [msdb]
ALTER ROLE [dbm_monitor] ADD MEMBER ['+@LoginName+N']';
--print @SQLStatement;
exec (@SQLStatement);
end
end
if (select count(*) from sys.databases where name='SSISDB') = 1 and @GrantSSISPermissions = 1
Begin
If Not Exists ( Select *
From sys.server_principals As A INNER JOIN sys.server_role_members As B
ON A.principal_id = B.member_principal_id
INNER JOIN sys.server_principals As C
ON B.role_principal_id = C.principal_id
Where A.[name] = @LoginName
And C.[name] = N'sysadmin' )
Begin
--Granting SSIS permissions
set @SQLStatement=N'USE [SSISDB]
If Not Exists ( Select *
From [master].sys.server_principals As A INNER JOIN sys.database_principals As B
ON A.[sid] = B.[sid]
Where A.[name] = N''' + @LoginName + N''' )
Begin try
CREATE USER [' + @LoginName + N'];
End try begin catch end catch;
Begin try
ALTER ROLE [ssis_admin] ADD MEMBER [' + @LoginName + N'];
End try begin catch end catch;
';
--print @SQLStatement;
exec (@SQLStatement);
End
End
С другой стороны, в Elastic Stack есть модуль Machine Learning. Это хотя и не полноценное решение по выявлению сигнатур угроз, но кое-что увидеть можно.
Да скачать можно, но функционал ML в Elastic Stack от этого бесплатным не станет.
По ссылке приведён пример некоторых алгоритмов машинного обучения. В Elastic реализован алгоритм «без учителя», здесь вы не сможете отметить аномалии, алгоритм из сам размечает.
Для данных без цикличности будет очень широкий доверительный интервал и польза ML будет стремиться к нулю. В этом случае лучше было бы использовать статические пороги, а не искать аномалии.
Каждый из описанных подходов машинного обучения может работать «на лету», т.е. при обнаружении аномалии отправлять уведомление кому следует. Если ваша задача обеспечивать информационную безопасность — вы собираете в индексы Elasticsearch событийные логи с серверов, рабочих станций. На данные из этих индексов натравливаете ML, устанавливаете критичность аномалий, по которым хотите получать уведомления и вуаля. Например, в случае непрерывного анализа логов Windows мы обнаружили, что пользователь вдруг начал логиниться слишком часто на разные рабочие станции, а это подозрительно. Плюс тут же можно проводить постмортем-анализ и выявлять вторжения.
Так же можно анализировать метрики производительности выявляя подозрительно возросшее количество пользователей, которые балансируются на конкретную ноду или, например, forecast-анализ вам говорит, что через некоторое время температура в серверной превысит какой-то порог, потому что кондиционер почему-то начал плохо работать.
Конечно, Elasticsearch ещё можно использовать как Data Lake для разрозненных данных, чтобы как-то их анализировать. Вручную всё просматривать никаких глаз не хватит.
Любой инструмент решает какие-то одни задачи и не решает другие, это не серебряная пуля и даже не осиновый кол. Elasticsearch можно использовать как Data Lake и уже на основе этих данных, при помощи внешнего инструмента, строить прогнозы на базе тех алгоритмов, которые вам нужны.
Оставьте ваши контакты на нашей форме обратной связи, мы с вами свяжемся, договоримся о передаче дистрибутивов и временных лицензий. Будем писать только по делу, без спама.
HelpDesk как и мониторинг тут как приятное дополнение. Основной функционал управление инфраструктурой: распространение ПО, управление лицензиями и т.д. Вообще, зачем сравнивать? Нужно исходить из задач, которые поставлены. Кому-то важен PinkVerify, а кому-то просто нужно распространять дистры и HelpDesk в одном интерфейсе.
«Почти бесплатно» обычно всегда дешевле :)
По ссылке приведён пример некоторых алгоритмов машинного обучения. В Elastic реализован алгоритм «без учителя», здесь вы не сможете отметить аномалии, алгоритм из сам размечает.
Для данных без цикличности будет очень широкий доверительный интервал и польза ML будет стремиться к нулю. В этом случае лучше было бы использовать статические пороги, а не искать аномалии.
Вот так это может выглядеть.
Так же можно анализировать метрики производительности выявляя подозрительно возросшее количество пользователей, которые балансируются на конкретную ноду или, например, forecast-анализ вам говорит, что через некоторое время температура в серверной превысит какой-то порог, потому что кондиционер почему-то начал плохо работать.
Конечно, Elasticsearch ещё можно использовать как Data Lake для разрозненных данных, чтобы как-то их анализировать. Вручную всё просматривать никаких глаз не хватит.