Détecter des applications en fonction des empreintes digitales

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Détectez des applications en fonction de suggestions à l'aide de ServiceNow Intelligence prédictive. Intelligence prédictive Classifie et catégorise automatiquement les processus en cours détectés, en tant qu'empreintes digitales des applications, et propose des suggestions. Visibilité ITOM utilise la Intelligence prédictive pour effectuer une analyse initiale des processus détectés et suggérer des applications que vous souhaiterez peut-être détecter. Avec cette méthode, Visibilité ITOM crée automatiquement une classe d'élément de configuration (CI) Base de données de gestion des configurations (CMDB), un classifieur ou un modèle pour la nouvelle classe CI d'application.

    Avant de commencer

    Effectuez une détection horizontale de toutes les plages IP pertinentes, conformément aux instructions de la rubrique Convertir les réseaux IP en plages de détection. Fournissez les informations d'identification pertinentes pour qu'Visibilité ITOM puisse accéder aux applications et appareils que vous souhaitez détecter.

    Rôle requis : discovery_admin

    Pourquoi et quand exécuter cette tâche

    La détection d'applications à l'aide des empreintes digitales est particulièrement utile lorsque vous ne pouvez pas utiliser les modèles disponibles par défaut ou à partir du ServiceNow Store. Par exemple, lorsque vous souhaitez détecter des applications non standard, maison ou de nouvelles applications.

    La fonctionnalité Découverte de Visibilité ITOM utilise la cartographie des dépendances d'application (ADM) pour détecter les processus en cours d'exécution sur les ports TCP et détecter les applications qui exécutent ces processus. Lorsque vous détectez des applications basées sur des empreintes digitales, vous allez plus loin. La méthode de détection basée sur les empreintes digitales analyse les processus que l'ADM n'a pas utilisés pour la détection.

    La détection basée sur les empreintes digitales utilise des algorithmes pour identifier les processus en cours et les organiser en groupes. Ces groupes de processus deviennent des applications ou des candidats suggérés. Vous examinez les applications suggérées et choisissez celles à détecter. La liste des applications suggérées est actualisée toutes les heures.

    Les modèles créés pendant la détection basée sur les empreintes digitales sont utilisés pour la détection horizontale et de haut en bas. Pour que Mappage des services exécute un tel modèle correctement, définissez quand exécuter ce modèle. Pour ce faire, définissez avant ou après quel autre modèle Mappage des services doit exécuter ce nouveau modèle.

    Lorsque vous détectez une application en fonction d'une suggestion d'application, la détection basée sur les empreintes digitales effectue les étapes suivantes :
    1. La détection basée sur les empreintes digitales crée une classe CI de CMDB pour la nouvelle application. La nouvelle classe CI étend la classe CI de l'application [cmdb_ci_appl] et utilise par défaut le nom du groupe de processus en tant que nom d'affichage suggéré de la classe CI.
    2. La détection basée sur les empreintes digitales crée un classifieur de processus pour le groupe d'applications que vous avez choisi de détecter. L'ADM utilise le nouveau classifieur de processus pour déclencher le nouveau modèle créé pour la classe CI. La priorité du classifieur est inférieure pour s'assurer que le système utilise d'abord les modèles par défaut disponibles avec Visibilité ITOM ou des modèles personnalisés.
    3. La détection basée sur les empreintes digitales crée un modèle de détection du type d'application pour la nouvelle classe CI. Appliquer une classification des processus est activé pour s'assurer que le Serveur MID exécute ce modèle uniquement si le processus identifié sur un CI correspond aux critères de classification de ce modèle.
      Remarque :
      L'interface utilisateur de Mappage des services fait référence aux classes CI sous forme de types de CI.
    4. L'ADM utilise le classifieur pour déclencher la détection horizontale du CI de l'application.
    5. L'ADM déclenche la détection à l'aide du nouveau modèle.
    6. Une fois que le modèle a terminé la détection, il écrit le CI d'application détecté dans la table CMDB pertinente.

    Par défaut, la détection basée sur les empreintes digitales est activée.

    Procédure

    1. Accédez à la Tout > Découverte > Accueil.
    2. Cliquez sur Empreintes digitales de l'application.
      Le tableau de bord Empreintes digitales de l'application s'ouvre.
    3. Examinez les applications suggérées de l'une des façons suivantes :
      • Dans le graphique à secteurs Suggestions principales, affichez les suggestions principales disposées en fonction du nombre de processus qui composent ces suggestions. Le nombre de processus est reflété par la taille du segment graphique. Cliquez sur le segment pour voir ses suggestions correspondantes dans une liste filtrée. Pour supprimer une suggestion du graphique, cliquez sur le nom de la suggestion dans la légende du graphique.
      • Pour afficher uniquement des suggestions pour les serveurs d'applications, cliquez sur la mosaïque Serveurs d'applications suggérés. La liste filtrée des suggestions pour les serveurs d'applications s'affiche.
      • Vous pouvez également cliquer sur Toutes les suggestions. La liste non filtrée de toutes les suggestions s'affiche.
    4. Cliquez sur la suggestion pertinente dans Nom de groupe suggéré, par exemple python.
      Les détails de la suggestion s'affichent dans le formulaire Suggestion d'application.
    5. Passez en revue les détails de la suggestion en prêtant attention aux paramètres suivants :
      Champ Description
      Nom de groupe suggéré

      Le nom Visibilité ITOM est généré pour la suggestion. Ce champ est pré-rempli, mais vous pouvez le modifier si nécessaire.
      Nom de groupe étendu

      10 principaux mots-clés qui fournissent le plus d'informations sur le processus. Intelligence prédictive extrait ces mots-clés du processus.
      Classe CI CMDB suggérée Nom de la classe CI CMDB créée par l'ADM, si vous choisissez de détecter l'application suggérée.
      Nombre de processus

      Nombre de processus détectés sur lesquels cette suggestion est basée.
      Afficher les processus Cliquez pour afficher les exemples de processus sur lesquels cette suggestion est basée. Le nombre global de processus peut être plus élevé et commencer à 1 000. Le nombre d'exemples de processus que vous pouvez afficher par défaut est de 100.
      Précision

      Un algorithme de validation vérifie la qualité de la prédiction. L'algorithme analyse le paramètre d'expression régulière (RegEx) des processus dans cette suggestion et d'autres suggestions (groupes d'applications). Choisissez des suggestions avec une précision de règle plus élevée. Si la précision est faible, vous devrez ajuster manuellement la définition de l'expression régulière du processus, conformément aux instructions de la rubrique Ajuster l'expression régulière utilisée pour la détection basée sur les empreintes digitales.

      Remarque :
      Ne modifiez pas manuellement la valeur de précision.
      Classifieur de processus Expression régulière suggérée utilisée dans le classifieur. Si elle est définie, l'ADM utilise cette expression régulière lors de la détection horizontale.
      Ignorer la règle Nom du processus qui a été exclu de la détection à l'aide de l'action Ignorer .
    6. Facultatif : Si cette suggestion n'est pas pertinente et que vous ne souhaitez pas l'utiliser pour la détection, effectuez l'une des actions suivantes :
      • Pour exclure les processus de la détection horizontale, cliquez sur Ignorer.

        Ce processus est ajouté à la table Gestionnaires de processus [discovery_proc_handler] avec le Classify parameter défini sur faux. Découverte arrête de vérifier le classifieur pour le processus exclu et ne détecte pas le CI sur lequel ces processus s'exécutent.

      • Pour supprimer cette suggestion de la liste, cliquez sur Supprimer.

        La suggestion disparaît de la liste. Si Intelligence prédictive ajoute de nouveaux processus à une suggestion supprimée, elle réapparaît dans cette liste.

    7. Cliquez sur Détecter l'application.
      La détection basée sur les empreintes digitales détecte un CI d'application pour la suggestion sélectionnée.
    8. Sur le tableau de bord Empreintes digitales de l'application, vérifiez que l'application détectée apparaît sous Applications créées.

      Application Python détectée.
    9. Configurez l'ordre en cours d'exécution pour le modèle créé automatiquement :
      1. Cliquez sur le classifieur de processus à côté de la nouvelle application.
        Le formulaire Classification des processus s'ouvre.
      2. Dans l'onglet Sondes de déclenchement, cliquez sur le lien du modèle.

        Cliquez sur le modèle généré automatiquement.

        Le formulaire de modèle s'ouvre.

      3. Sélectionnez l'ordre dans lequel ce modèle s'exécute toujours :
        • Avant
        • Après
      4. Sélectionnez ensuite l'autre modèle applicable.
        Remarque :
        Si vous n'êtes pas sûr de l'ordre approprié ou si vous ne prévoyez pas d'utiliser ce modèle généré automatiquement pour la détection de haut en bas, configurez la commande d'exécution sur Après tout.
      5. Cliquez sur Enregistrer.
    10. Facultatif : Cliquez sur le classifieur de processus à côté de la nouvelle application pour voir le classifieur et le modèle que la détection basée sur les empreintes digitales crée pour ce CI d'application.
    11. Facultatif : Si le résultat de la détection n'est pas satisfaisant, procédez à l'étalonnage de la fonctionnalité de détection basée sur les empreintes digitales.