Klassifizierer für Erkennung von IP-Adressen ändern

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

2 Minuten Lesedauer

Wenn Sie eine Erkennung vom Typ „IP-Adresse“ ausführen, scannen Port-Probes Geräte ohne Anmeldeinformationen. Anschließend kann Discovery die zu verwendenden Klassifizierer bestimmen. Sie können Port-Probes und zusätzliche Klassifizierer für die Erkennung von IP-Adressen hinzufügen.

Vorbereitungen

Erforderliche Rolle: admin

Warum und wann dieser Vorgang ausgeführt wird

Obwohl zum Scannen nach Windows - oder UNIX -Geräten mit diesem Scan-Typ keine Anmeldeinformationen erforderlich sind, sind für SNMP-Geräte Anmeldeinformationen erforderlich. Indem bestimmt wird, welche Ports auf den zu scannenden Geräten offen sind, kann die IP-Adressklassifizierung zum Beispiel den Gerätetyp (Computer, UPS usw.), das Betriebssystem, ausgeführte Anwendungen und Versionsnummern erkennen.

Hinweis:

Die IP-Adressklassifizierung versucht, Geräte zu klassifizieren, wenn keine Anmeldeinformationen verfügbar sind. Discovery verwendet jedoch Anmeldeinformationen, wenn sie verfügbar sind, auch wenn die IP-Adressklassifizierung konfiguriert ist.

Führen Sie die folgenden Schritte aus, um die IP-Adressklassifizierung zu verwenden:

Prozedur

Bestimmen Sie, welche Ports für die Klassifizierung verwendet werden sollen, und führen Sie ein Scan-Programm wie Nmap für bestimmte IP-Adressen aus, um zu entscheiden, welche Ports die gewünschten Informationen über ein Gerät oder eine Anwendung offenlegen.

Der Scan kann verschiedene Arten von Daten offenlegen, die für die Konfiguration von Klassifizierungsparametern hilfreich sind. Ein Nmap-Scan zeigt Portnummern, ihren Status (offen oder geschlossen), ihre Servicenamen und alle verfügbaren Versionsinformationen an. Anhand der im folgenden Beispiel zurückgegebenen Portinformationen können Kriterien für die Klassifizierung von UNIX-Servern (Port 22), MySQL (Port 3306) und Apache Tomcat (Port 16000) erstellt werden.
Fügen Sie einen IP-Service und eine Port-Probe hinzu.
Das sofort einsatzbereite System stellt Probes für einige der am häufigsten verwendeten Ports bereit, für eine effektive IP-Adressüberprüfung werden jedoch zusätzliche Port-Probes benötigt.
1. Navigieren zu Discovery-Definition > IP-Services und klicken Sie auf Neu.
2. Erstellen Sie einen neuen IP-Servicedatensatz mit der Portnummer und dem Service aus dem Nmap-Scan. In diesem Beispiel ordnen Sie den Service mysql zu Port 3306 zu und fügen das CI (sanops02), auf dem der Service ausgeführt wird, der zugehörigen Liste Verfügbar am hinzu.
  Abbildung : 1. Discovery-IP-Service
3. Um Basis Discoveryzu verwenden, navigieren Sie zu Discovery-Definition > Funktionalitätsdefinition und wählen Sie den Datensatz für Alleaus.
4. Fügen Sie die neuen Port-Probes der Liste hinzu. Dadurch wird Discovery mitgeteilt, welche Port-Probes für IP-Adress-Scans ausgeführt werden sollen.
  Abbildung : 2. Definition der Discovery-Funktionalität
5. Speichern Sie den Datensatz, und navigieren Sie zu Discovery-Definition > Anschlussprobes und klicken Sie auf Neu.
6. Erstellen Sie eine Port-Probe mit dem soeben definierten neuen IP-Service.
  Abbildung : 3. Discovery-Anschlussprobe
Erstellen Sie eine neue Klassifizierung, und fügen Sie den Parameter zum Scannen von IP-Adressen hinzu.

In diesem Beispiel haben Sie einen Anwendungsklassifizierer erstellt, der Apache Tomcat anhand der Portinformationen erkennt, die durch den Nmap-Scan ermittelt wurden. Im folgenden Abschnitt finden Sie Details zum Bilden von Parametern für IP-Adress-Scans.
Abbildung : 4. Discovery-Anwendungsklassifizierer
Wahlweise: Erstellen Sie in der zugehörigen Liste „Klassifizierungskriterien“ einen Kriterienfilter, der bestimmt, wann dieser Klassifizierer auf die erkannten Geräte angewendet wird.
Unter den Parametern zur IP-Adressklassifizierung finden Sie eine Liste der Parameter, die Sie verwenden können.

Nächste Maßnahme

Führen Sie eine Erkennung von IP-Adressen über den Erkennungszeitplan aus, um nach Geräten zu suchen.