필요한 플러그인

파일 서명 필터링에 파일 기반 검색[com.snc.discovery.file_based_discovery] 플러그인이 필요합니다. 검색 구독에 이 플러그인이 포함되어 있지만 활성화를 요청해야 합니다. 파일 기반 검색 플러그인이 활성 상태이면 소프트웨어 자산 관리 - 파일 서명 표준화 [com.snc.file_signature_normalization] 플러그인도 활성화됩니다. 파일 서명 표준화 플러그인에 대한 자세한 내용은 파일 서명 표준화를 참조하십시오.

파일 기반 검색 작동 방식

파일 기반 검색는 설치된 소프트웨어의 기존 검색을 향상시킵니다. 이 서비스는 대상 서버에서 알려진 파일 서명 목록을 검사하고 설정된 규칙 세트로 해당 파일을 처리합니다. 결과 데이터는 설치된 소프트웨어의 식별을 용이하게 하고 등록되지 않은 소프트웨어 제품을 식별합니다.

파일 기반 검색는 정상 검색의 탐색 단계에서 트리거됩니다. 파일 기반 검색 프로브는 사용자가 구성하는 경로에서 특정 파일 확장명이나 파일 이름을 검색하는 검사를 실행합니다. 결과 파일 정보는 프로브 페이로드에 반환됩니다. 센서는 프로브에서 반환된 파일 이름, 크기 및 버전을 사용하여 검색된 파일을 설치된 소프트웨어와 일치시키려고 합니다. 파일 기반 검색는 파일 서명을 사용하여 등록되지 않았을 수 있는 소프트웨어를 탐지합니다. 그런 다음 이 정보는 서버의 CI에 대한 참조와 함께 파일 정보 [cmdb_file_information] 테이블에 저장됩니다. 이 테이블의 관련 목록에 있는 각 CI에서 찾은 파일을 볼 수 있습니다. 자세한 내용은 CI 구성요소의 관련 목록을 참조하십시오. 소프트웨어 자산 관리(SAM)가 활성 상태일 때 소프트웨어 제품과 일치하는 파일이 있으면 검색는 해당 파일의 제품 및 게시자 정보를 채웁니다. 이 정보를 사용하여 서버에서 실행되는 소프트웨어를 파악하고 원하지 않는 파일의 위협을 평가할 수 있습니다. 검색는 Windows와 UNIX에 대한 알려진 파일 서명의 목록을 사용하여 검색 범위를 제한합니다. Windows와 UNIX 호스트에 대한 필터링 프로세스는 해당 서명 목록의 크기가 매우 다르기 때문에 다르게 실행됩니다. 훨씬 더 작은 UNIX 서명 목록은 Unix - 파일 검색 프로브에 포함되고 대상에서 직접 처리됩니다. Windows 서명 목록은 훨씬 더 크기 때문에 대상에서 처리할 수 없습니다. Windows - 파일 검색 프로브는 대상에서 특정 파일 확장명과 경로를 검사하고 해당 결과를 MID 서버에 반환합니다. MID 서버는 전체 Windows 목록을 사용하여 파일 서명 필터링을 수행합니다. 그런 다음 MID 서버는 정규화 및 일치를 위해 모든 파일 정보를 인스턴스로 다시 보냅니다.

SAMP가 인스턴스에서 활성 상태인 경우 파일 기반 검색는 소프트웨어 설치 [cmdb_sam_sw_install] 테이블에서 식별된 소프트웨어 제품을 생성하거나 업데이트하고 일치하는 소프트웨어 패키지의 라이센스를 업데이트합니다. SAMP하지 않으면 소프트웨어 기록이 생성되지 않고 파일 정보만 파일 정보 [cmdb_file_information] 테이블에 전달됩니다.

검색 구성 콘솔에서 SWID 태그를 활성화할 수 있습니다. SWID 태그가 활성화된 상태에서 파일 기반 검색를 실행하면 [cmdb_swid_tag] 테이블이 SWID 태그 정보로 채워집니다. 특정 머신에 설치된 소프트웨어에 대한 정보에는 이름, 파일 정보, 게시자, 버전, 설치 대상, 컨텐츠 등이 포함됩니다. [cmdb_swid_tag]의 software_installation 열은 [cmdb_sam_sw_install] 테이블에 대한 참조입니다.

주:

Base64 패키지는 파일 기반 검색를 사용하여 SWID 태그 파일을 스캔하기 위한 모든 UNIX 또는 Linux서버의 필요 조건입니다.