Créer un comportement de détection

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Créez un comportement de détection pour déterminer quelles sondes déclenche Shazzam et quel MID Server est utilisé.

    Avant de commencer

    Rôle requis : discovery_admin

    Procédure

    1. Accédez à la Tout > Définition de découverte > Comportement et cliquez sur Nouveau.
    2. Saisissez un nom.
    3. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis sélectionnez Enregistrer.
      Formulaire Comportement de découverte
    4. Dans la liste connexe Fonctionnalités de détection, cliquez sur Nouveau.
      Découverte La fonctionnalité définit ce que chaque MID Server doit effectuer dans ce comportement, en particulier les protocoles à détecter.
    5. Renseignez les champs du formulaire :
      Champ Description
      Phase

      Saisissez un nombre entier qui représente une phase arbitraire. La phase est utilisée pour regrouper une ou plusieurs fonctionnalités. Toutes les fonctionnalités d'une phase spécifiée sont exécutées simultanément, et toutes les phases sont exécutées par ordre numérique. Toutes les fonctionnalités d'un comportement peuvent avoir la même phase.

      Étant donné que la sonde Shazzam s'exécute une fois pour chaque phase dans un comportement, définissez le moins de phases possible. Exécutez plusieurs phases pour les comportements uniquement lorsque les appareils du réseau exécutent plusieurs protocoles, tels que SSH et SNMP. Dans cet exemple, définissez une phase pour l'analyse SSH et une autre pour l'analyse SNMP.
      Actif Sélectionnez cette option pour appliquer la fonctionnalité de détection.
      Définition de la fonctionnalité Cliquez sur l'icône de recherche, puis sélectionnez une fonctionnalité préconfigurée qui définit le protocole ou la liste des protocoles que chaque MID Server analyse.
      Respecter les critères Définissez les critères des MID Servers Windows.
      MID Servers Sélectionnez un ou plusieurs MID Servers pour exécuter cette fonctionnalité pour les types de détection de Découverte suivants :
      • Analyse IP
      • Analyse de CI
      Découverte équilibre automatiquement la charge lorsque plusieurs MID Servers sont sélectionnés.
    6. Cliquez avec le bouton droit de la souris sur l'en-tête du formulaire, puis sélectionnez Enregistrer.
    7. Pour ajouter les critères que la fonctionnalité doit respecter avant de se déclencher, cliquez sur Nouveau dans la liste connexe Critères de fonctionnalité, renseignez les champs du formulaire, puis cliquez sur Envoyer.
      Champ Valeur d'entrée
      Name Le nom dans les critères correspond à la variable qui transmet les informations suivantes :
      • mid_server : MID Server qui traite les résultats de la sonde Shazzam.
      • win_domain : domaine Windows de l'appareil cible.
      Opérateur Sélectionnez un opérateur logique.
      Valeur Saisissez le nom réel du MID Server (mid_server) ou du domaine (win_domain) à transmettre à Découverte pour ce critère. Ce champ peut également avoir une valeur de mid_domain, qui définit le domaine Windows du MID Server qui traite les résultats Shazzam.
      Remarque :
      les critères de fonctionnalité sont requis pour les MID Servers Windows seulement, et uniquement lorsque le comportement contrôle Découverte sur plusieurs domaines. Lorsque l'instance lance la sonde Shazzam pour une instance de Découverte dans laquelle un comportement définit plusieurs MID Servers pour analyser différents domaines, les critères de fonctionnalité déterminent le MID Server devant traiter les résultats de la sonde.

      Consultez le graphique suivant pour obtenir un exemple de critères de fonctionnalité. Critères de fonctionnalité de Discovery

    Que faire ensuite

    Planifier une détection horizontale de type Élément de configuration, puis sélectionnez Utiliser le comportement pour la méthode de sélection de Serveur MID.