Configuration des MID Servers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Après l’installation et la validation de vos serveurs MID, assurez-vous qu’ils ont accès à des ressources système suffisantes, qu’ils sondent les cibles appropriées et qu’ils communiquent avec l’instance comme prévu. Configurez les critères de sélection des serveurs MID, créez des grappes pour la protection contre le basculement et configurez des serveurs MID dans différents domaines pour protéger les données.

    Indicateur de configuration pour la phase de configurationAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID ServerAssurez-vous que le MID Server peut se connecter à des éléments à l'intérieur et à l'extérieur de votre réseauTélécharger et installer le MID Server sur un hôte Linux ou WindowsConfigurer votre MID ServerConfigurer la sécurité du MID Server

    Certaines de ces procédures de configuration s’appuient sur des données trouvées dans la page d’accueil des références du Serveur MID. Consultez cette page pour obtenir des liens vers les paramètres, les propriétés et les commandes privilégiées dont vous avez besoin pour affiner le comportement de vos MID Servers. Vous pouvez appliquer des contrôles à des MID Servers individuels ou à tous les MID Servers de votre environnement. N’oubliez pas de redémarrer le serveur MID après tout changement de configuration pour que ces changements prennent effet.

    Sélection de Serveur MID

    Les serveurs MID sont sélectionnés pour être utilisés en fonction de trois critères : applications, adresse ou plage IP et options. Vous pouvez désigner des applications spécifiques pour un MID Server donné, telles que Détection ou Orchestration. Vous pouvez spécifier une adresse IP ou une plage dans laquelle un serveur MID est autorisé à travailler. Certaines applications nécessitent des options spécifiques et sont donc limitées aux MID Servers dotés de ces fonctionnalités.

    Sélection de Serveur MID
    Configurez la façon dont votre instance sélectionne un Serveur MID en fonction de l’application, des plages d’adresses IP, de l’aptitude du réseau ou du comportement.
    Options de Serveur MID
    Créez des options qui définissent les fonctions spécifiques d’un serveur MID dans une plage d’adresses IP.
    Affectation automatique de plages d’adresses IP de serveur MID
    Configurez le système pour affecter automatiquement un Serveur MID qualifié à un sous-réseau en fonction de la plage d’adresses IP de ce sous-réseau.
    Mapper une adresse IP à un nom DNS
    Mappez les noms DNS du serveur hôte aux adresses IP si votre serveur MID gère des ressources dans des plages IP définies.
    Configurer le Serveur MID en tant qu’hôte de confiance WinRM
    Ajoutez des serveurs, qui font partie de WinRM, en tant qu’hôtes de confiance sur tous les serveurs MID que Détection ou Mappage des services utilisent pour la détection.
    Application des autorisations de fichier pour les MID Servers Windows
    Pour améliorer la sécurité, les serveurs MID Windows appliquent des restrictions d’autorisation de fichier Windows. Cela empêchera les comptes compromis d’accéder à des fichiers non autorisés en restreignant leurs autorisations au minimum nécessaire à leur rôle.

    Grappes de Serveur MID

    Les clusters de serveurs MID sont des groupes de serveurs MID qui se fournissent mutuellement une assistance sous la forme d’un équilibrage de charge et d’une protection contre le basculement. Le travail envoyé à un serveur MID appartenant à une grappe est automatiquement équilibré entre tous les serveurs MID de cette grappe. Les MID Servers d’une grappe de basculement ont chacun un ordre configuré que la plateforme utilise pour déterminer le MID Server à utiliser ensuite en cas de défaillance.

    Créer une grappe de Serveur MID
    Créez une grappe de Serveur MID pour l’équilibrage de charge et la protection contre le basculement.
    Définir l’utilisation des threads
    Définissez le nombre de threads que votre serveur MID utilise pour la vitesse de serveur MID souhaitée, en fonction des capacités matérielles et des applications concurrentes en cours d’exécution sur l’hôte.

    Séparation de domaine

    Séparation de domaine sépare les serveurs MID en fonction des enregistrements auxquels ils peuvent accéder. Les informations d’identification configurées dans le fichier de config.xml d’un Serveur MID déterminent les enregistrements que Serveur MID peut lire, mettre à jour ou créer. Vous pouvez spécifier des enregistrements de stratégie de Serveur MID que seuls les serveurs MID du même domaine peuvent utiliser.

    Séparation de domaine Serveur MID
    Configurez vos serveurs MID dans différents domaines pour restreindre les enregistrements et les informations d’identification auxquels un serveur MID peut accéder.
    Synchroniser un fichier JAR avec des MID Servers
    Chargez un fichier JAR dans une instance et synchronisez-le avec tous les serveurs MID connectés à cette instance. Utilisez la synchronisation de fichiers JAR pour créer des politiques que seul un serveur MID du même domaine peut utiliser.

    Serveurs MID utilisés pour la détection sans informations d’identification

    Les serveurs MID utilisés pour la détection sans informations d’identification nécessitent une configuration spéciale pour exécuter les commandes Network Mapper (Nmap) sur les ordinateurs cibles.

    Installer et désinstaller Nmap sur un serveur MID

    Vous devez installer Nmap sur chaque MID Server s’exécutant sur un hôte Windows. Lorsqu’ils disposent de l’aptitude appropriée, ces MID Servers peuvent découvrir des informations de base sur les CI dans votre réseau en cas d’échec de l’authentification normale.

    Extensions du Serveur MID

    Collecteur d'événements vCenter
    Le collecteur d’événements vCenter écoute les événements liés à vCenter et met à jour la CMDB en conséquence. Le collecteur d'événements permet de mettre à jour la CMDB en modifiant les ordinateurs virtuels, en plus des mises à jour détectées par Discovery. Un changement apporté à un ordinateur virtuel est envoyé en tant qu'événement du serveur vCenter au collecteur d'événements vCenter. Lorsqu'un événement est reçu, la CMDB est mise à jour en conséquence. La détection vCenter n'a pas besoin d'être entièrement réexécutée. Pour certains événements, tels que les événements de mise sous tension et de mise hors tension, Discovery n'a pas besoin de s'exécuter à nouveau. Pour la plupart des événements, Discovery s'exécute uniquement sur la ressource vCenter nécessaire.
    Extension du collecteur des interruptions SNMP
    Le collecteur des interruptions SNMP est une extension du Serveur MID qui écoute les interruptions SNMP à partir des périphériques de votre réseau. À la réception d’une interruption, le serveur MID l’envoie à l’instance pour traitement ultérieur par Gestion des événements. Si la gestion des événements n’est pas active, les interruptions ne sont pas traitées et sont ignorées par l’instance.