Exécuter des détections dans votre réseau

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Vous pouvez exécuter des détections à partir de calendriers ou de scripts pour créer des éléments de configuration, définir des sous-réseaux ou trouver des ressources dans les clouds AWS et Azure.

    Prérequis pour la configuration du MID Server

    Assurez-vous que vos MID Servers sont correctement configurés avant de créer un calendrier Détection.
    • Applications prises en charge : sélectionnez les applications autorisées à utiliser le MID Server. Vous pouvez utiliser l'option d'application ALL pour permettre à n'importe quelle application d'utiliser le MID Server.
    • Plages IP : définissez les plages d'adresses IP que le MID Server peut analyser. Pour trouver une correspondance avec un MID Server, la plage IP que vous configurez sur le calendrier Discovery doit se trouver dans les plages qu'un ou plusieurs MID Servers peuvent prendre en charge.
      Remarque :
      Pour améliorer la sécurité, limitez la plage à l'adresse IP que vous contrôlez et excluez les plages inutiles.
    • Options : créez les options que le MID Server prend en charge. Vous pouvez utiliser l'option ALL pour permettre à n'importe quelle application d'utiliser le MID Server.

    Prérequis pour la configuration de la détection

    Assurez-vous que vos MID Servers peuvent s'authentifier sur les appareils qu'ils trouvent et classifier les éléments de configuration (CI) correctement.
    • Informations d'identification : configurez les MID Servers avec les informations d'identification de connexion dont ils ont besoin pour interroger les appareils du réseau. Le MID Server essaie toutes les informations d'identification disponibles sur chaque appareil détecté, puis crée une relation pour toutes les informations d'identification réussies. Pour plus d’informations, consultez Relation des informations d’identification pour Discovery et Orchestration.
    • Classifications : les classifications d'appareil et de processus fournies dans la plateforme de base sont normalement suffisantes. Créez des classifications selon les besoins des appareils, des processus et des applications du réseau non couverts par les classifieurs par défaut.

    Commencer à exécuter une détection

    1. Utilisez la console de configuration de Discovery pour utiliser Discovery. La console fournit des options de configuration qui vous permettent de choisir les types d'appareils, d'applications, de fichiers logiciels et de CI logiciels que Discovery doit trouver. Si vous sélectionnez un CI à exclure de l'analyse, l'instance désactive la sonde ou le classifieur connexe que Discovery utilise pour identifier le CI. Voir Console de configuration Détection pour commencer.
    2. Déterminez le type de détection à exécuter :
      • Exécutez une détection d'éléments de configuration (CI) pour trouver les appareils, les ordinateurs et les applications sur votre réseau. Il s'agit du type de détection le plus commun. Exécutez la détection de CI à partir du calendrier Discovery, où vous devez configurer un calendrier récurrent ou exécuter une détection sur demande. Le calendrier Discovery fournit également des options de configuration pour les MID Servers et la sonde de port Shazzam.
      • Exécutez une détection de réseau pour trouver les réseaux d'adresses IP internes au sein de votre organisation. Si vous connaissez déjà les plages d'adresses IP de votre réseau, il n'est pas nécessaire d'exécuter la détection de réseau. Elle est destinée aux organisations qui n'ont pas une connaissance complète des adresses IP disponibles pour Discovery dans leurs réseaux.
      • Exécutez une détection sans serveur pour trouver des applications sur les ordinateurs hôtes sans avoir besoin de détecter d'abord l'hôte. La détection sans serveur s'appuie sur des modèles d'infrastructure pour explorer les CI sur un hôte. Ce type de détection ignore les phases d'analyse et de classification de la détection. Vous devez avoir une connaissance avancée des modèles pour utiliser ce type de détection. Consultez la section Modèles et détection horizontale pour en savoir plus sur les modèles.
    3. Après avoir exécuté une détection, surveillez les résultats de la détection et résolvez les erreurs qui se sont produites :
      • Utilisez l'état de détection pour afficher le résumé d'une détection et accéder à la file d'attente ECC, qui affiche l'activité de la sonde et du capteur, ainsi que la charge utile XML réelle qui est envoyée à ou à partir d'une instance.
      • Utilisez le tableau de bord de Discovery pour surveiller les détections en cours.
      • Utilisez la page d'accueil de Discovery pour accéder aux détails de tous les calendriers, ressources dans le cloud (ordinateurs virtuels), appareils détectés et erreurs connexes qui ont pu se produire. Les détails d'erreurs incluent des étapes de rattrapage possibles.