IP アドレスディスカバリーの分類
ディスカバリー には、使用可能な認証情報がない場合でも、IP アドレス検出により検出したデバイスを分類する方法があります。
構成アイテム (CI) ディスカバリーではなく IP アドレスのディスカバリーを実行すると、 ディスカバリー アプリケーションは、開いているポートからデバイス、およびそのデバイス上で実行されているアプリケーションについて特定の仮定を行います。このタイプの ディスカバリー の分類パラメーターは、認証情報が利用可能なスキャンとは異なる方法で生成されます。
パラメーターを作成する構文は、IP アドレスに対して ディスカバリー を実行するときに Shazzam プローブによって返されるフィールドから派生します。CI とアプリケーションのパラメーターは、同じ方法で形成されます。Shazzam プローブは、次のフィールドを含む XML ファイルを作成します。
- [name]
- [port]
- [portprobe]
- [protocol]
- [result]
- [service]
注:
パラメーターを形成するために使用できるオプションのフィールドは、デフォルトのフィールドの下に子タグとして表示されます。これらはたとえば、[sysDescr] フィールドや [banner_text] フィールドなどです。
パラメーターは <ポートプローブ.サービス.フィールド> の形式で表されます。フィールドの値は、XML ファイル内の任意のフィールドまたは子タグから取得できます。たとえば、次のパラメーターはデバイスを UNIX サーバーとして分類し、MySQL のインストールを検出します。
- ssh.ssh.result
- mysql.mysql.result
これらのパラメーターは、IP スキャンを実行している Shazzam プローブによって生成された次の XML ファイルの値から派生しています。[result] フィールドが、ターゲットデバイスのポート 22 および 3306 のオープン値を返しました。[service] フィールドは、通常これらのポート上で通信するサービスを示します。
[SysDescr] フィールドは、メーカーに応じてデバイスに関する追加情報を提供することができます。Shazzam プローブからのこの XML ファイルは、IP 10.10.11.149 のデバイス上のポート 161 について、以下を明示します。
![[sysDescr] フィールド](https://www.servicenow.com/docs/api/khub/maps/uLkf6EbFl0pdi_FHk6UGWw/resources/CvbA21vOisGPoE_UdkVPpQ-uLkf6EbFl0pdi_FHk6UGWw/content?v=8bc6555a80785e5d)
分類基準では、Apple AirMac ワイヤレスルーターを返す sysDescr を使用して次のパラメーターを構築できます。
snmp.snmp.sysDescr contains Apple AirPort