WMIRunner 프로브
WMI Runner는 WMI(Windows Management Instrumentation) 인터페이스를 통해 Windows 운영 체제에서 데이터를 가져오는 프로브 유형입니다. IPv6는 WMI Runner를 지원합니다.
프로브는 기본적인 형태의 네이티브 WMI 쿼리를 사용하여 쿼리할 여러 사용자 지정 WMI 경로를 처리합니다. 조사할 각 필드의 이름을 고유하게 지정해야 합니다(프로브 도메인 내에서). 센서에 반환되는 프로브 결과는 쿼리된 각 필드에 대해 찾은 데이터를 해당 이름별로 인덱싱하여 제공합니다.
WMI 프로브를 생성할 때 프로브 유형이 WMI 프로브로 설정되어야 하고 ECC 큐 항목이 WMIRunner로 설정되어야 합니다.
프로브 매개변수 구성에 대한 지침은 프로브 매개변수 설정 문서를 참조하십시오.
다음 매개변수를 WMI 프로브에 전달할 수 있습니다.
| 매개변수 | 설명 | 기본값 |
|---|---|---|
| source | 연결할 호스트입니다. | |
| port | 연결할 포트입니다. | |
| debug | 디버그 로깅을 사용하도록 설정합니다. | false |
| wmi_timeout | 실제 WMI 프로브에 대한 시간 제한(초)입니다. 이 매개변수를 사용하여 개별 Windows 프로브에 대한 시간 제한 간격을 변경하십시오. 이 값은 특정 MID 서버에서 시작하는 모든 프로브에 대한 시간 제한을 설정하는 windows_probe_timeout MID 서버 매개변수의 값을 무효화합니다. Windows - 설치된 소프트웨어 프로브는 15분의 시간 제한 값으로 구성됩니다. | 300(초) |
| process_timeout | 스크립트를 실행하는 프로세스에 대한 시간 제한(초)입니다. 이 매개변수는 내부 전용이며 지원되지 않습니다. | wmi_timeout + 10(초) |
| credentials_debug | 자격 증명 문제 해결에 도움이 되도록 ECC 큐에 <credentials_debug> 섹션을 표시합니다. 이 속성을 true로 설정하면 자격 증명에 성공해도 자격 증명 문제 해결 정보가 ECC 큐로 출력됩니다. 자세한 내용은 자격 증명 문제 해결을 참조하십시오. | false |
주:
기본 시간 제한 값이 15분인 Windows 설치된 소프트웨어 프로브를 제외하고 WMI/Powershell의 기본 시간 제한은 5분입니다. 프로브 매개변수에 wmi_timeout을 추가하여 Windows 프로브의 기본 시간 제한을 변경할 수 있습니다.