MID Server で Nmap をインストールおよびアンインストールする

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む15読むのに数分

    • ネットワークで資格情報なしの Discovery を使用することを決めた場合、この目的で使用する各 Windows MID Server に Nmap をインストールする必要があります。ネットワーク セキュリティが install.service-now.com からのダウンロードを許可していないセルフホストの顧客は、Nmap をインストールして設定するために特定の手動プロセスを使用する必要があります。

    始める前に

    必要なロール:mid_admin
    構成フェーズのインジケーターを設定するMID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定MID Server がネットワークの内部と外部の要素に接続できることを確認するMID Server を Linux または Windows ホストにダウンロードしてインストールするMID Server を構成MID Server セキュリティを設定
    • すべての配備済み MID Server に MID Server の IP 範囲を割り当てます。これを行うための最も迅速で信頼性の高い方法は、Discovery クイック スタートウィザードで利用可能な MID Server の IP 範囲の自動割り当て の機能を使用することです。この方法は、IP アドレス範囲にアクセスするように設定された一連の MID Server が包括的であることを保証します。
    • 資格情報なしの Discovery を使用して検索する IP 範囲を特定します。これらの範囲は、サポートされている Windows ホスト上で実行されている Nmap をインストールした MID Server でのみアクセスできることを確認してください。
    • すべて オプションを使用して IP 範囲を選択し、次の要件を満たします。
      • この機能の使用は Windows MID Server に限定します。
      • これらの各 MID Server に Nmap がインストールされていることを確認します。
      • MID Server が顧客ネットワーク全体にアクセスできることを確認します。
    • Nmap を有効にして検出スケジュールを作成する場合は、MID Server の選択オプションが次の要件を満たしている必要があります。
      • [特定の MID クラスター]:Nmap がクラスター内のすべての MID Server にインストールされていることを確認します。このクラスターでは、クラスター内の各 MID Server が同じ IP 範囲のセットにアクセスするように構成されます。
      • [MID Server の自動選択]:水平検出を実行する場合、検出スケジュールの設定された MID Server IP 範囲にアクセスできる MID Server の少なくとも 1 つに Nmap がインストールされていることを確認します。
      • [特定の MID Server]:スケジュールの設定された MID Server の IP 範囲にアクセスできる各 MID Server に Nmap がインストールされていることを確認します。
        注:
        Service Mapping に資格情報なしの Discovery を使用するには、検出スケジュールの設定されている MID Server IP 範囲にアクセスできるすべての MID Server に Nmap をインストールします。

    必要なロール:agent_admin

    このタスクについて

    Discovery - IP Based [com.snc.discovery.ip_based] プラグインは、Nmap 用のインストーラーへの接続と、Windows MID Server が資格情報なしの Discovery のためにターゲット CI 上の承認されたスクリプトを実行できるようにするプログラミング要素を提供します。Nmap がインストールされている MID Server は、認証情報を使用せずに逆 DNS 名解決を実行したり、MAC アドレスを検出したり、ターゲット CI の OS 情報を収集したりするように構成された Nmap コマンドを実行できます。Discovery - IP Based プラグインは、Discovery [com.snc.discovery] または Event Management およびService Mapping Core [com.snc.service-watch] プラグインがアクティブ化されると自動的にアクティブ化されます。

    Service Mapping と Nmap
    Service Mapping では、Nmap 機能の存在を確認しないで、IP アドレスにのみ基づいて MID Server を選択します。Service Mapping が Nmap 機能を持たない MID Server を選択しないようにするには、資格情報なしの Discovery を有効にする IP アドレス範囲に割り当てられた、すべての MID Server に Nmap をインストールします。Service Mapping が、Nmap 機能を持たない資格情報なしの Discovery 用に MID Server を選択する場合、検出される CI のサイトのマップに次のエラーメッセージが表示されます。Nmap is not installed on MID Server. Verify all MIDs configured to handle selected IP Address have Nmap Capability. Nmap root directory path does not exist: <path>
    Amazon Web サービス AWS
    Amazon Web サービス AWS 環境内の任意のリソースとの間で Nmap スキャンを実行することは厳しく規制されており、AWS 脆弱性/侵入テストリクエストフォームを利用した AWS の許可が必要です。自分が所有する EC2 および RDS インスタンスのテストのみが許可されます。他の AWS サービスまたは AWS 所有リソースに対するテストは禁止されています。さらに、許可されたインスタンスの Nmap スキャンは、承認された時間枠内で実行する必要があります。これらの理由から、AWS 環境内における資格情報なしの検出は適切ではありません。ポリシー違反が発生した場合、サービスから除外される可能性があります。
    サポートされているオペレーティング システム
    Nmap は、仮想マシンと 64 ビット システムを含む次のオペレーティング システムのすべてのエディションでサポートされています。
    • Windows 2012
    • Windows 2016
    MID Server の要件
    Nmap は、次の要件を満たす MID Server にインストールできます。
    • ステータスは [稼働] です。
    • MID Server が検証されます。
    • MID Server にはまだ Nmap 能力がありません。
    警告:
    MID Server のインストールパスに、次の文字を含めることはできません。
    • ( )
    • { }
    • [ ]
    Nmap インストーラーによって、これらの文字はスペースに置換されます。インストーラーは正しいパスを検索できなくなり、インストールは失敗します。失敗するパスの例として、「C:\MIDServers\MID (1) \agent」を挙げることができす。

    手順

    1. 移動先 すべて > MID サーバー > サーバー.
    2. 目的の MID Server レコードを開きます。
    3. [関連リンク] で、[資格情報なしの Discovery を有効にする] を選択します。
      確認ダイアログ ボックスが表示されます。
      確認のダイアログボックス
    4. [はい] をクリックしてインストールを続行します。
      インスタンスは、そのプラットフォーム用のインストーラーを含む ServiceNow データセンター内のサイトである https://install.service-now.com から Nmap インストーラーを実行します。この進捗状況の通知がインストール中に表示されます。
      Nmap インストーラーの進捗状況の通知

      MID Server レコードの [ログ] タブに「実行中のシステム コマンド:installNmap 」というメッセージが表示されます。

    5. インストーラーがバックグラウンドで引き続き実行されている間にダイアログボックスを非表示にしたい場合は [OK] をクリックします。
      Nmap をインストールすると、まだインストールされていない場合 Npcap もホストにインストールされます。Npcap は、Nmap がポート スキャンを迅速に実行し、ターゲット上で実行されているオペレーティング システムのファミリーを識別できるようにする、Nmap の Windows 用パケット キャプチャ ライブラリーです。Npcap をホスト上に一度インストールすると、それを必要とする他のアプリケーション (Wireshark など) でも使用できます。
      注:
      より新しいバージョンの Npcap が既に Windows MID Server ホストにインストールされている場合、Nmap は Npcap なしでインストールされます。古いバージョンの Npcap がホストにインストールされている場合、Nmap のインストーラーはこれを新しいバージョンにアップグレードします。
      インストール プロセスの結果は次のいずれかになります。
      • [成功]:これらの状態は正常にインストールされたことを示します。
        • インストールされている Nmap のバージョンは、MID Server レコードの [Nmap バージョン] フィールドに表示されます。
        • [関連リンク][資格情報なしの Discovery を無効にする] に変わります。
        • [Nmap] の能力が MID Server に割り当てられ、MID Server レコードの [機能] タブに表示されます。
      • [失敗]:インストールに失敗すると、エラーメッセージが MID Server の問題 [ecc_agent_issue] テーブルに記録されます。インストーラーをもう一度実行して成功すると、問題が [解決済み] としてマークされます。
    6. 選択した MID Server の Nmap をアンインストールするには、MID Server レコードの [関連リンク][資格情報なしの Discovery を無効にする] を選択します。
      アンインストール プロセス中にこのダイアログが表示されます。
      認証情報なしの Discovery のアンインストール通知
      MID Server レコードの [ログ] タブに「実行中のシステム コマンド:uninstallNmap」というメッセージが表示されます。
      重要:
      Npcap は他のアプリケーションで使用できるため、Nmap をアンインストールしても Npcap は自動的にアンインストールされません。他の依存関係が存在しないことを確認した後、Npcap を手動でアンインストールする必要があります。

    自己ホスト システムに Nmap をインストールする

    次の手順を使用して、Nmap を ServiceNow® install.service-now.com ダウンロード サイトにアクセスできないネットワークの自己ホスト環境にある MID Server ホスト マシンにインストールします。

    始める前に

    必要なロール:admin、maint

    このタスクについて

    各 MID Server ホストに Nmap を手動でインストールし、資格情報なしの Discovery を実行するようにインスタンスを設定する必要があります。
    注:
    この手順は、ネットワーク内から install.service-now.com に MID Server ホストがアクセスできる自己ホストの顧客には適用されません。

    手順

    1. 移動先 すべて > MID サーバー > プロパティ (MID Server プロパティ [ecc_agent_property] テーブル) をクリックし、プロパティの mid.nmap.version レコードを開きます。
      このプロパティには、インストールする必要のある Nmap のバージョンが含まれています。バージョン番号を記録します。
    2. 次のいずれかの URL から正しいインストーラーの実行可能ファイルをダウンロードします。
      • https://nmap.org/dist/:プロパティの Nmap バージョンが 7.92 の場合、必要な実行可能ファイルは https://nmap.org/dist/nmap-7.92-setup.exe です。
      • https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-xxx-windows.exe. プロパティの Nmap バージョンが 7.92 の場合、必要な実行可能ファイルは https://install.service-now.com/glide/distribution/builds/package/thirdparty/nmap/nmap-setup-7.92-windows.exe
    3. 資格情報なしの Discovery に使用するすべての MID Server の MID Server エージェント フォルダーで nmap というフォルダーを作成します。
      MID Server の Nmap インストーラーフォルダー
    4. ダウンロードした Nmap インストーラー ファイルを nmap フォルダーにコピーし、名前を nmapInstaller.exe に変更します。
      Nmap インストーラーファイルの名前を変更する
    5. agent\scripts\PowerShell\NmapInstallation.ps1 スクリプトを実行し、表示されている順序で次のパラメーターを渡します。
      このスクリプトは、nmapInstaller.exe ファイルを実行します。
      Nmap インストーラースクリプトの場所
      1. $operationNmapInstallations.ps1 が処理するタスク。Nmap をインストールするには、タスクは [インストール] です。
      2. $nmap_root_path:手順 4 で作成した nmap フォルダーの完全パス。
      3. $nmap_self_installer:手順 5 でコピーした nmapInstaller.exe ファイルの完全パス。
      4. $nmap_command:Nmap インストールコマンドの完全パス。NmapInstallations.ps1 スクリプトは Nmap を手順 4 で作成した nmap フォルダーにインストールします。このパラメーターは $nmap_root_path\nmap.exe です。
      5. $nmap_uninstall_command:Nmap アンインストールコマンドの完全パス。このコマンドは $nmap_root_path\Uninstall.exe です。
      6. $nmap_npcap_version:Nmap とともにインストールされた Npcap のバージョン。この値は、MID Serverプロパティ [ecc_agent_property] テーブルの mid.nmap.npcap.version プロパティの値と同じである必要があります。
      7. $nmap_safe_scripts:Nmap が使用する安全なスクリプトのリスト。このリストは、MID Serverプロパティ [ecc_agent_property] テーブルの mid.nmap.safe.scripts プロパティから取得できます。
    6. NmapInstallation.ps1 スクリプトのパラメーターを次の順序で設定します。
      ./NmapInstallations.ps1 $operation $nmap_root_path $nmap_self_installer $nmap_command $nmap_uninstall_command $nmap_npcap_version $nmap_safe_scripts
      たとえば、スクリプトは次のようになります。
      PS C:\MidServers\mid1\agent\scripts\PowerShell> .\NmapInstallation.ps1 "install"
"C:\MidServers\mid1\agent\nmap" "C:\MidServers\mid1\agent\nmap\nmapInstaller.exe"
"C:\MidServers\mid1\agent\nmap\nmap.exe"
"C:\MidServers\mid1\agent\nmap\Uninstall.exe" "0.91" 
"allseeingeye-info.nse,amqp-info.nse,db2-das-info.nse,drda-info.nse,freelancer-info.nse,
ike-version.nse,mcafee-epo-agent.nse,mqtt-subscribe.nse,openlookup-info.nse,oracle-tns-version.nse,
quake1-info.nse,quake3-info.nse,rfc868-time.nse,rpcinfo.nse,snmp-info.nse,ventrilo-info.nse,
weblogic-t3-info.nse,xmpp-info.nse"
    7. インストールが完了したら、Nmap 能力を資格情報なしの Discovery に使用する各 MID Serverへ追加します。
      重要:
      [保守] ユーザーのみが Nmap 能力を MID Server に追加できます。カスタマーサービス & サポート に連絡し、インスタンスへの一時的な [保守] アクセスを要求します。
      1. インスタンスで、MID Server レコードを開きます。
      2. [機能] 関連リストを選択します。
      3. [編集] をクリックします。
      4. 利用可能な能力のリストから [Nmap] を選択し、[保存] をクリックします。
        Nmap 機能を MID Server に追加する

    自己ホスト システムで Nmap をアンインストールする

    この手順を使用して、ServiceNow install.service-now.com ダウンロード サイトへのネットワーク アクセスを許可しない自己ホスト環境の Nmap をアンインストールします。

    始める前に

    必要なロール:admin、maint

    このタスクについて

    Nmap は、各 MID Server ホスト マシンから手動でアンインストールしてから ServiceNow インスタンスで無効にする必要があります。

    手順

    1. 資格情報なしの Discovery 用に設定された各 MID Serverホストの nmap フォルダーで Uninstall.exe を実行します。
    2. アンインストールが完了したら、エージェント フォルダーから nmap フォルダーを削除します。
    3. 各 MID Server レコードから [Nmap] 能力を削除します。
      注目:
      [保守] ユーザーのみが Nmap 能力を MID Serverから削除できます。カスタマーサービス & サポート に連絡し、インスタンスへの一時的な [保守] アクセスを要求します。
      1. インスタンスで、MID Server レコードを開きます。
      2. [機能] 関連リストを選択します。
      3. [編集] をクリックします。
      4. アクティブな能力のリストから [Nmap] を削除し、[保存] をクリックします。