Comportements de découverte

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Découverte les comportements déterminent les sondes que Shazzam lance et les serveurs MID à partir desquels ces sondes sont lancées.

    Contrairement à une analyse effectuée par un seul serveur MID sur une plage d’adresses IP désignée, un comportement peut affecter des tâches différentes à plusieurs serveurs MID sur le même segment d’adresse IP ou sur différents segments du réseau. Les comportements sont disponibles dans les calendriers de découverte pour les découvertes dans lesquelles les éléments de configuration (CI) sont mis à jour dans la CMDB.

    Les comportements peuvent être utilisés dans les scénarios suivants :
    • Équilibrage de charge : comportement permettant l’équilibrage de charge dans les systèmes qui utilisent plusieurs serveurs MID déployés dans un ou plusieurs domaines.
    • Plusieurs protocoles dans plusieurs domaines : configurez un serveur MID pour analyser tous les protocoles sur un domaine et un autre serveur MID pour effectuer une analyse WMI sur un deuxième domaine.
    • Listes de contrôle d’accès (ACL) : Découverte peut analyser les appareils SNMP protégés par une ACL si l’accès est accordé à l’ordinateur hôte du serveur MID par cette ACL. Utilisez un comportement pour configurer un serveur MID afin qu’il analyse les appareils protégés par une ACL.
    • Appareils exécutant deux protocoles : certains appareils peuvent avoir deux protocoles en cours d’exécution en même temps. Les protocoles SSH et SNMP s’exécutent simultanément sur un seul appareil (le plus courant). Un comportement peut contrôler lequel des deux protocoles est exploré sur certains appareils. Le comportement empêche alors l’exploration de l’autre protocole.

    Les comportements permettent également d’activer efficacement Découverte les appareils SSH et SNMP et les appareils WMI s’exécutant sur plusieurs Windows domaines, à l’aide de plusieurs serveurs MID.

    Par exemple, une entreprise possède deux Windows domaines dans son réseau et une variété d’ordinateurs et d’appareils UNIX SNMP. Le défi consiste à détecter tous les appareils efficacement, sans duplication des efforts. Chaque domaine contient un Windows serveur MID qui est utilisé pour analyser les adresses IP des deux domaines spécifiés dans le Découverte calendrier, ainsi que les appareils SSH et SNMP. Nous avons besoin d’un comportement qui divise le travail de manière appropriée pour éviter de scanner quoi que ce soit deux fois. Dans cet exemple, nous supposons que les deux domaines se trouvent dans le même emplacement géographique et qu’un seul calendrier suffit.
    Remarque :
    La méthode préférée pour s’exécuter Découverte sur plusieurs domaines Windows est d’utiliser PowerShell, qui permet à un seul serveur MID de s’authentifier sur des ordinateurs de différents domaines à l’aide des informations d’identification stockées dans l’instance.