Ändern Sie Klassifizierer für die IP-Adressen-Discovery

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer
  • Wenn Sie einen IP-Adresstyp Discovery ausführen, scannen Port-Probes Geräte ohne Verwendung von Anmeldeinformationen, und dann kann Discovery bestimmen, welche Klassifizierer verwendet werden sollen. Sie können Port-Probes und zusätzliche Klassifizierer für die IP-Adressen-Discovery hinzufügen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Obwohl zum Scannen nach keine Anmeldeinformationen erforderlich sind WindowsOder UNIXGeräte mit dieser Art von Scan, Anmeldeinformationen sind für SNMP-Geräte weiterhin erforderlich. Durch Bestimmen, welche Ports auf den gescannten Geräten offen sind, kann die IP-Adressklassifizierung Dinge wie Gerätetyp (Computer, USV usw.), Betriebssystem, ausgeführte Anwendungen erkennen. und Versionsnummern.
    Hinweis:
    IP-Adressklassifizierung versucht, Geräte zu klassifizieren, wenn keine Anmeldeinformationen verfügbar sind. DiscoveryVerwendet Anmeldeinformationen, wenn sie verfügbar sind, auch wenn die IP-Adressenklassifizierung konfiguriert ist.

    Führen Sie die folgenden Schritte aus, um die IP-Adressklassifizierung zu verwenden:

    Prozedur

    1. Bestimmen Sie, welche Ports für die Klassifizierung verwendet werden sollen, und führen Sie ein Scanprogramm wie aus Nmap An bestimmten IP-Adressen, um zu entscheiden, welche Ports die gewünschten Informationen zu einem Gerät oder einer Anwendung anzeigen.
      Der Scan kann mehrere Daten aufdecken, die für die Konfiguration von Klassifizierungsparametern nützlich sind. Ein Nmap-Scan zeigt Portnummern, ihren Status (offen oder geschlossen), ihre Servicenamen und alle verfügbaren Versionsinformationen an. Aus den Portinformationen, die im folgenden Beispiel zurückgegeben werden, können wir Kriterien für die Klassifizierung erstellen UNIXServer (Port 22), MySQL (Port 3306) und Apache Tomcat (Port 16000).
      Scan-Ausgabe
    2. Fügen Sie einen IP-Service und eine Port-Probe hinzu.
      Das sofort einsatzbereite System stellt Probes für einige der gängigsten Ports bereit, für eine effektive IP-Adresssuche sind jedoch zusätzliche Port-Probes erforderlich.
      1. Navigieren zu Discovery-Definition > IP-Services Und klicken Sie auf Neu .
      2. Erstellen Sie einen neuen IP-Servicedatensatz mithilfe der Portnummer und des Service aus dem Nmap-Scan. In diesem Beispiel ordnen wir zu mysql Service mit Port 3306, und fügen Sie das CI hinzu ( Sanops02 ), auf dem der Service ausgeführt wird Verfügbar am Zugehörige Liste.
        Abbildung : 1. Discovery-IP-Service
        IP-Service
      3. Zur Verwendung von Standard Discovery, Navigieren Sie zu Discovery-Definition > Funktionalitätsdefinition Und wählen Sie den Datensatz für aus Alle .
      4. Fügen Sie der Liste die neuen Port-Probes hinzu. Dies sagt DiscoveryWelche Port-Probes für IP-Adressscans ausgeführt werden sollen.
        Abbildung : 2. Definition der Discovery-Funktionalität
        Definition der Discovery-Funktionalität
      5. Speichern Sie den Datensatz, und navigieren Sie zu Discovery-Definition > Anschlussprobes Und klicken Sie auf Neu .
      6. Erstellen Sie eine Port-Probe mit dem neuen IP-Service, den Sie gerade definiert haben.
        Abbildung : 3. Discovery-Anschlussprobe
        Discovery-Port-Probe-Formular
    3. Erstellen Sie eine neue Klassifizierung, und fügen Sie den Parameter für das Scannen von IP-Adressen hinzu.
      In diesem Beispiel haben wir eine Anwendungsklassifizierung erstellt, die Apache Tomcat basierend auf den Portinformationen erkennt, die wir vom Nmap-Scan erhalten haben. Im folgenden Abschnitt finden Sie Details zum Erstellen von Parametern für IP-Adressscans.
      Abbildung : 4. Discovery-Anwendungsklassifizierung
      Formular „Anwendungsklassifizierung“
    4. Wahlweise: Erstellen Sie in der zugehörigen Liste Klassifizierungskriterien einen Kriterienfilter, der bestimmt, wann diese Klassifizierung für die erkannten Geräte gilt.
      Siehe IP-Adressklassifizierungsparameter Für eine Liste der Parameter, die Sie verwenden können.

    Nächste Maßnahme

    Führen Sie eine IP-Adressen-Discovery über aus Discovery-Zeitplan Um nach Geräten zu suchen.