네트워크에서 자격 증명 없는 Discovery를 사용하기로 결정한 경우 이 용도로 사용할 각 Windows MID Server에 Nmap을 설치해야 합니다. 네트워크 보안이 install.service-now.com 에서의 다운로드를 허용하지 않는 자체 호스팅 고객은 특정 수동 프로세스를 사용하여 Nmap을 설치하고 구성해야 합니다.

시작하기 전에

필요한 역할: mid_admin
구성 단계의 설정 표시기MID Server가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID Server를 다운로드 및 설치MID Server 구성MID Server 보안 구성MID Server가 네트워크 내부 및 외부의 요소에 연결할 수 있는지 확인Linux 또는 Windows 호스트에서 MID Server를 다운로드 및 설치MID Server 구성MID Server 보안 구성
  • 배포된 모든 MID Server에 MID Server IP 범위를 할당합니다. 이를 수행하는 가장 빠르고 안정적인 방법은 Discovery 빠른 시작 마법사에서 사용할 수 있는 기능을 사용하는 MID Server IP 범위 자동 할당 사용 것입니다. 이 방법을 사용하면 IP 주소 범위에 액세스하도록 구성된 MID Server 집합이 포괄적입니다.
  • 자격 증명 없는 검색으로 탐색하려는 IP 범위를 식별합니다. 지원되는 Windows 호스트에서 실행되는 Nmap이 설치되고 MID Server에서만 이러한 범위에 액세스할 수 있는지 확인합니다.
  • IP 범위를 선택하려면 모두 옵션을 사용하고 다음 요구 사항을 준수하십시오.
    • 이 기능의 사용을 Windows MID Server로만 제한합니다.
    • Nmap이 각 MID Server에 설치되어 있는지 확인합니다.
    • MID Server가 전체 고객 네트워크에 액세스할 수 있는지 확인합니다.
  • Nmap이 활성화된 Discovery 일정을 만들 때 MID Server 선택 옵션에 대한 다음 요구사항을 준수하십시오.
    • 특정 MID 클러스터: 클러스터의 각 MID Server가 동일한 IP 범위 집합에 액세스하도록 구성되어 있는 클러스터의 모든 MID Server에 Nmap이 설치되어 있는지 확인합니다.
    • MID Server 자동 선택: 가로 검색을 실행할 때 Discovery 일정에 구성된 MID Server IP 범위에 액세스할 수 있는 MID Server 중 하나 이상에 Nmap이 설치되어 있는지 확인합니다.
    • 특정 MID Server: 일정에 구성된 MID Server IP 범위에 액세스할 수 있는 각 MID Server에 Nmap이 설치되어 있는지 확인합니다.
      주: Service Mapping에 자격 증명 없는 검색을 사용하려면 Discovery 일정에 구성된 MID Server IP 범위에 액세스할 수 있는 모든 MID Server에 Nmap을 설치합니다.

필요한 역할: agent_admin

이 태스크 정보

Discovery - IP Based [com.snc.discovery.ip_based] 플러그인은 Nmap용 설치 관리자와 Windows MID Server가 자격 증명 없는 Discovery를 위해 대상 CI에서 승인된 스크립트를 실행할 수 있도록 하는 프로그래밍 요소에 대한 연결을 제공합니다. Nmap이 설치된 MID Server는 자격 증명을 사용하지 않고 역방향 DNS 이름 확인을 수행하거나, MAC 주소를 검색하거나, 대상 CI에서 OS 정보를 수집하도록 구성된 Nmap 명령을 실행할 수 있습니다. Discovery - IP Based 플러그인은 Discovery [com.snc.discovery] 또는 Event Management and Service Mapping Core [com.snc.service-watch] 플러그인이 활성화될 때 자동으로 활성화됩니다.

Service Mapping 및 Nmap
Service Mapping은 Nmap 역량의 존재 여부를 확인하지 않으며 IP 주소만을 바탕으로 MID Server를 선택합니다. Service Mapping이 Nmap 역량 없이 MID Server를 선택하지 않게 하려면 자격 증명 없는 Discovery를 사용하고자 하는 IP 주소 범위에 할당된 모든 MID Server에 Nmap을 설치합니다. Service Mapping이 Nmap 역량을 갖지 않는 자격 증명 없는 Discovery에 대한 MID Server를 선택할 경우, CI가 검색된 장소에서 맵에 다음과 같은 오류 메시지가 표시됩니다. MID Server에 Nmap이 설치되어 있지 않습니다. 선택한 IP 주소를 처리하도록 구성된 모든 MID가 Nmap 역량을 가지고 있는지 검증합니다. Nmap 루트 디렉터리 경로가 없습니다. <path>
Amazon Web Services AWS (아마존 웹 서비스)
Amazon Web Service AWS 환경 내의 모든 리소스에서 Nmap 스캔을 실행하는 것은 엄격하게 규제되며 AWS 취약성/침투 테스트 요청 양식을 통한 AWS의 허가가 필요합니다. AWS는 고객이 소유한 EC2 및 RDS 인스턴스에 대한 테스트만 허용합니다. 다른 AWS 서비스 또는 AWS 소유 리소스에 대한 테스트는 금지됩니다. 또한 허용된 인스턴스의 Nmap 스캔은 승인된 기간 내에 수행되어야 합니다. 이러한 이유로 AWS 환경 내에서 자격 증명을 사용하지 않는 검색은 적절하지 않으며 정책 위반이 발생할 경우 서비스에서 추방될 수 있습니다.
지원되는 운영 체제
Nmap은 가상 머신 및 64비트 시스템을 포함하여 이러한 운영 체제의 모든 버전에서 지원됩니다.
  • 윈도우 2012
  • 윈도우 2016
MID Server 요구 사항
Nmap은 다음 요구사항을 충족하는 MID Server에 설치할 수 있습니다.
  • 상태가 작동 중입니다.
  • MID Server의 유효성이 확인되었습니다.
  • MID Server에 아직 Nmap 역량이 없습니다.
  • Nmap이 아직 설치되지 않은 경우 MID Server에 로컬 관리자로 로그인해야 합니다. 관리 권한은 설치 프로세스에만 필요합니다. Nmap이 설치되면 관리자가 아닌 사용자가 자격 증명 없는 검색을 사용하고 실행할 수 있습니다.
주: 동일한 호스트 머신에 여러 MID Server가 설치되어 있고 그 중 하나가 관리자 사용자를 사용하여 Nmap을 이미 설치한 경우 다른 MID Server는 관리자가 아닌 사용자를 사용하여 자격 증명 없는 검색을 활성화할 수 있습니다.
경고: MID Server 설치 경로에는 다음 문자가 포함될 수 없습니다.
  • ( )
  • { }
  • [ ]
Nmap 설치 프로그램은 이러한 문자를 공백으로 대체합니다. 이렇게 하면 설치 관리자가 올바른 경로를 찾을 수 없으며 설치가 실패합니다. 실패하는 경로의 예는 C:\MIDServers\MID(1)\agent입니다.

프로시저

  1. 다음으로 이동 모두 > MID Server > 서버레이블이 표시됩니다.
  2. 원하는 MID Server 기록을 엽니다.
  3. 관련 링크 아래에서 자격 증명 없는 검색 사용을 선택합니다.
    확인 대화 상자가 나타납니다.
    확인 대화 상자
  4. Yes(예)를 클릭하여 설치를 계속합니다.
    인스턴스는 플랫폼용 설치 관리자를 포함하는 ServiceNow 데이터센터 내의 사이트인 https://install.service-now.com 에서 Nmap 설치 관리자를 실행합니다. 이 진행 알림은 설치 중에 나타납니다.
    Nmap 설치 관리자 진행 알림

    MID Server 기록의 로그 탭에는 시스템 명령 실행 중: installNmap이라는 메시지가 표시됩니다.

  5. 설치 프로그램이 백그라운드에서 계속 실행되는 동안 대화 상자를 숨기려면 확인을 클릭합니다.
    Nmap을 설치하면 호스트에 Npcap도 설치됩니다(아직 설치되어 있지 않은 경우). Npcap은 Nmap이 포트 스캔을 신속하게 수행하고 대상에서 실행 중인 운영 체제 제품군을 식별할 수 있도록 하는 Nmap의 Windows용 패킷 캡처 라이브러리입니다. Npcap은 호스트에 한 번 설치되며 Wireshark와 같이 Npcap이 필요한 다른 애플리케이션에서 사용할 수 있습니다.
    주: Windows MID Server 호스트에 최신 버전의 Npcap이 이미 설치되어 있으면 Npcap이 없이 Nmap이 설치됩니다. 이전 버전의 Npcap이 호스트에 설치되어 있는 경우 Nmap 설치 관리자가 이를 새 버전으로 업그레이드합니다.
    설치 프로세스의 결과는 다음 중 하나입니다.
    • 성공: 다음 조건은 성공적인 설치를 나타냅니다.
      • 설치된 Nmap 버전은 MID Server 기록의 Nmap 버전 필드에 나타납니다
      • 관련 링크가자격 증명 없는 Discovery 사용 안 함으로 변경됩니다.
      • Nmap 기능은 MID Server에 할당되고 MID Server 기록의 기능 탭에 표시됩니다.
    • 실패: 설치에 실패하면 MID Server 문제 [ecc_agent_issue] 테이블에 오류 메시지가 로깅됩니다. 설치 프로그램을 다시 성공적으로 실행하면 문제가 해결됨으로 표시됩니다.
  6. 선택한 MID Server에 대해 Nmap을 제거하려면 MID Server 기록의 관련 링크에서 자격 증명 없는 Discovery 사용 안 함을 선택합니다.
    이 대화 상자는 제거 프로세스 중에 나타납니다.
    자격 증명 없는 Discovery 제거 알림
    MID Server 기록의 로그 탭에는 시스템 명령 실행 중: uninstallNmap이라는 메시지가 표시됩니다.
    중요사항: 다른 애플리케이션에서 Npcap을 사용할 수도 있기 때문에 Nmap을 제거해도 Npcap이 자동으로 제거되지는 않습니다. 다른 종속성이 없는 것을 확인한 후에 Npcap을 수동으로 제거해야 합니다.

자체 호스팅 시스템에 Nmap 설치

이 절차를 사용하여 ServiceNow® install.service-now.com 다운로드 사이트에 대한 네트워크 액세스를 허용하지 않는 자체 호스팅 환경에서 MID Server 호스트 컴퓨터에 Nmap을 설치합니다.

시작하기 전에

필요한 역할: admin, maint

이 태스크 정보

각 MID Server 호스트에 Nmap을 수동으로 설치한 다음 자격 증명 없는 검색을 실행하도록 인스턴스를 구성해야 합니다.
주: 이 절차는 MID Server 호스트가 네트워크 내에서 install.service-now.com 액세스할 수 있는 자체 호스팅 고객에게는 적용되지 않습니다.

프로시저

  1. 다음으로 이동 모두 > MID Server > 속성 (MID Server 속성 [ecc_agent_property] 테이블)을 클릭하고 속성에 대한 mid.nmap.version 기록을 엽니다.
    이 속성에는 설치해야 하는 Nmap 버전이 포함되어 있습니다. 버전 번호를 기록합니다.
  2. 다음 URL 중 하나에서 올바른 설치 관리자 실행 파일을 다운로드합니다.
    • https://nmap.org/dist/: 속성의 Nmap 버전이 7.92이면 필요한 실행 파일이 https://nmap.org/dist/nmap-7.92-setup.exe.
    • https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe. 속성의 Nmap 버전이 7.92인 경우 필요한 실행 파일은 https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.92-windows.exe
  3. 자격 증명 없는 Discovery에 사용할 모든 MID Server의 MID Server 에이전트 폴더에 nmap이라는 폴더를 만듭니다.
    MID Server의 Nmap 설치 관리자 폴더
  4. 다운로드한 Nmap 설치 관리자 파일을 nmap 폴더에 복사하고 이름을 nmapInstaller.exe로 변경합니다.
    Nmap 설치 관리자 파일 이름 바꾸기
  5. agent\scripts\PowerShell\NmapInstallation.ps1 스크립트를 실행하고 다음 매개 변수를 표시되는 순서대로 전달합니다.
    이 스크립트는 nmapInstaller.exe 파일을 실행합니다.
    Nmap 설치 관리자 스크립트 위치
    1. $operation: NmapInstallations.ps1 이 처리할 작업입니다. Nmap을 설치하려면 작업이 설치됩니다.
    2. $nmap_root_path: 4단계에서 만든 nmap 폴더의 전체 경로입니다.
    3. $nmap_self_installer: 5단계에서 복사 nmapInstaller.exe 파일의 전체 경로입니다.
    4. $nmap_command: Nmap 설치 명령의 전체 경로입니다. NmapInstallations.ps1 스크립트는 4단계에서 만든 nmap 폴더에 Nmap을 설치합니다. 이 매개 변수는 $nmap_root_path\nmap.exe입니다.
    5. $nmap_uninstall_command: Nmap 제거 명령의 전체 경로입니다. 이 명령은 $nmap_root_path\Uninstall.exe입니다.
    6. $nmap_npcap_version: Nmap과 함께 설치되는 Npcap 버전입니다. 이 값은 MID Server 속성 [ecc_agent_property] 테이블의 속성 값 mid.nmap.npcap.version 과 같아야 합니다.
    7. $nmap_safe_scripts: Nmap에서 사용하는 안전한 스크립트 목록입니다. MID Server 속성 [ecc_agent_property] 테이블의 속성에서 mid.nmap.safe.scripts 이 목록을 검색할 수 있습니다.
  6. 다음 순서로 NmapInstallation.ps1 스크립트의 매개 변수를 설정합니다.
    ./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts
    예를 들어 스크립트는 다음과 같을 수 있습니다.
    PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"
  7. 설치가 완료되면 자격 증명 없는 검색에 사용할 각 MID Server에 Nmap 기능을 추가합니다.
    중요사항: 유지관리 사용자만 Nmap 기능을 MID Server에 추가할 수 있습니다. 인스턴스에 대한 임시 유지관리 액세스를 요청하는 연락처 고객 서비스 및 지원 입니다.
    1. 인스턴스에서 MID Server 기록을 엽니다.
    2. 역량 관련 목록을 선택합니다.
    3. 편집을 클릭합니다.
    4. 사용 가능한 기능 목록에서 Nmap 을 선택하고 저장을 클릭합니다.
      MID Server에 Nmap 기능 추가

자체 호스팅 시스템에서 Nmap 제거

ServiceNow install.service-now.com 다운로드 사이트에 대한 네트워크 액세스를 허용하지 않는 자체 호스팅 환경에서 Nmap을 제거하려면 이 절차를 따르십시오.

시작하기 전에

필요한 역할: admin, maint

이 태스크 정보

Nmap은 각 MID Server 호스트 머신에서 수동으로 제거한 다음 ServiceNow 인스턴스에서 사용하지 않도록 설정해야 합니다.

프로시저

  1. 자격 증명 없는 검색을 위해 구성된 각 MID Server 호스트의 nmap 폴더에서 실행합니다Uninstall.exe.
  2. 제거가 완료되면 agent 폴더에서 nmap 폴더를 삭제합니다.
  3. 각 MID Server 기록에서 Nmap 역량을 제거합니다.
    주의: 유지관리 사용자만 MID Server에서 Nmap 기능을 제거할 수 있습니다. 인스턴스에 대한 임시 유지관리 액세스를 요청하는 연락처 고객 서비스 및 지원 입니다.
    1. 인스턴스에서 MID Server 기록을 엽니다.
    2. 역량 관련 목록을 선택합니다.
    3. 편집을 클릭합니다.
    4. 활성 기능 목록에서 Nmap 을 제거하고 저장을 클릭합니다.