• z/OS サーバーのポート 22 で USS サービスを実行します。
• Now Platform で、SSH 認証情報を構成します。
• ユーザーに以下の権限を与えます:
  • /tmp ディレクトリに書き込む。
  • すべてのユーザープロセスを表示する。
  • REXX スクリプトを実行する。

• /tmp ディレクトリに書き込む。
• すべてのユーザープロセスを表示する。
• REXX スクリプトを実行する。

• AWS コンソールで、ユーザーに AmazonDynamoDBReadOnly アクセス権と AWSLambdaInvocation-DynamoDB の権限を付与します。
• Now Platform® で、秘密キーとアクセスキーを使用して AWS 認証情報を設定します。

API Gateway の GET アクションのためだけに apigateway:GET 関数を実行するための権限をユーザーに与えます。

リソースに arn:aws:lambda:region:account-id:function:function-name を指定して ListFunctions API を実行する権限をユーザーに付与します。

• SNMP 認証情報を構成します。
  注:

  SSH 認証情報を使用しない場合は、REST API を使用して F5 BIG-IP デバイスへの接続を作成できます。
• (オプション) iRule または SNMP コミュニティ認証情報が発信接続を検出するのに十分でない場合は、Now Platform で SSH 認証情報を構成します。

  サービスマッピング は、CMDB 以外からの接続を取得するために SSH 認証情報を使用します。SSH プロトコルを使用して接続を検出することは、SNMP ベースのディスカバリーのフェイルオーバーメカニズムです。

• ロードバランサープールメンバーを正常に検出するには、システムプロパティ [sys_properties] テーブルに移動し、 sys_db_bigpipe.displayservicenames システムプロパティを false に設定します。
• REST を介した検出には、ベーシック認証の認証情報を使用します。
• ディスカバリー を使用した水平ディスカバリーのために、次の API を実行する権限を提供します。

  • https://" get_attr {"managementIP"}"/mgmt/tm/sys/global-settings
  • https://" get_attr {"managementIP"}"/mgmt/tm/sys/hardware
  • https://"get_attr {"managementIP"}"/mgmt/tm/sys/failover
  • https://"get_attr {"managementIP"}"/mgmt/tm/cloud/net/self
  • https://"get_attr {"managementIP"}"/mgmt/tm/net/interface
  • https://"get_attr {"managementIP"}"/mgmt/tm/net/self
  • https://"get_attr {"managementIP"}"/mgmt/tm/net/vlan
  • https://"get_attr {"managementIP"}"/mgmt/tm/ltm/pool
  • https://"get_attr {"managementIP"}"/mgmt/tm/gtm/wideip
  • https://"get_attr {"managementIP"}"/mgmt/tm/cm/traffic-group/
  • https://"get_attr {"managementIP"}"/mgmt/tm/cm/device
  サービスマッピング を使用したトップダウンディスカバリーのために、次の API を実行する権限を提供します。

  • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
  • https://" get_attr {"managementIP"}"/mgmt/tm/ltm/virtual/~Common~"get_attr {"vip_name"}
  • https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
• (オプション) サービスマッピング を使用したトップダウンディスカバリーの場合は、適用可能な認証情報を設定します。
• (オプション) サービスマッピングを使用したトップダウンディスカバリーの場合は、次のコマンドを実行する権限を持つユーザーを指定します。
  • bigpipe コマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 9 の場合)
  • bigpipe コマンドと Traffic Management Shell (TMSH) コマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 10 の場合)
  • Traffic Management Shell (TMSH) コマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 11 の場合)
  • Traffic Management Shell (TMSH) の高度なコマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 10、11、12 の場合)
  • F5 BIG-IP のデバイスサービスクラスタリングを検出するための show cm traffic-group – get command
• (オプション) サービスマッピングを使用したトップダウンディスカバリーの場合は、特権ユーザーを必要とする サービスマッピング コマンドを実行できるように昇格された権限をユーザーに付与します。

• ホストマシンにアクセスするための Windows 管理認証情報を構成します。
• ディスカバリー用 PowerShell が MID サーバーにインストールされていることを確認します。Citrix ディスカバリーに使用されるパターンは、PowerShell コマンドの実行を必要とします。
• OS ユーザーの場合は、「Get-XDSite」を実行できることを確認してください。Citrix Studio アドミニストレーターが権限を提供する必要があります。
• (オプション) Citrix Delivery Controller で サービスマッピング を使用したトップダウンディスカバリーを行うには、Citrix.Broker モジュールをインストールします。
• (オプション) サービスマッピング を使用したトップダウンディスカバリーの場合は、PowerShell コマンドを実行する権限を持つユーザーにします。
• (オプション) WinRM プロトコルを使用した検出については、「Configure WinRM trusted hosts on MID Server (MID サーバーで WinRM の信頼できるホストを構成する)」を参照してください。

• 適用可能な認証情報を設定します。
• Citrix サーバーで、PowerShell コマンドを実行する権限を持つユーザーを構成します。
• (Windows サーバーでホストされている場合) Now Platform で、Windows OS にアクセスするためのドメインユーザーを構成します。詳細については、「Windows 認証情報」を参照してください。
  注:

  後で XenAPP に対してこの認証情報を使用するには、[認証情報エイリアス] 属性を cmdb_ci_appl_citrix_xenapp に設定します。後で Citrix に対してこの認証情報を使用するには、[認証情報エイリアス] 属性を cmdb_ci_appl_citrix_collector に設定します。
• Epic を検出するために、afarm コマンドを実行する権限を提供します。
• Citrix リポジトリの読み取りとクエリーの権限をユーザーに提供します。
  • バージョン 4.5 以降では、XenApp サーバーからの PowerShell スクリプト。
  • 4.5 より前のバージョンでは、Citrix Presentation Server からの Microsoft Visual Basic Script (Citrix VBScript)
• (Unix サーバーでホストされている場合) Now Platform で、SSH 認証情報を構成します。
  注:

  後でこの認証情報を XenApp 用に使用するには、[Credential alias] 属性を cmdb_ci_appl_citrix_xenapp に設定します。後でこの認証情報を Citrix 用に使用するには、[Credential alias] 属性を cmdb_ci_appl_citrix_collector に設定します。

• Now Platform では、Windows OS にアクセスするためのドメインユーザーを構成します (詳細については「Windows 認証情報」を参照してください)。
• (オプション) WinRM プロトコルを使用して検出するには、「MID サーバーでの WinRM の信頼できるホストの構成」を参照してください。

• SNMP 認証情報を構成します。
  注:

  SSH 認証情報を使用することもできます。ただし、インスタンスに返されるデータのペイロードサイズが大きい場合は、ディスカバリープロセスが失敗する可能性があります。この場合は、代わりに SNMP 認証情報を使用してください。
• (オプション) SNMP または SSH 認証情報を提供しない場合は、NS.conf 構成ファイルへの読み取りアクセス権をユーザーに付与します。
• REST を介したディスカバリーには、ベーシック認証の認証情報を使用します。

サービスマッピング は、CMDB 以外からの接続を取得するために SSH 認証情報を使用します。SSH プロトコルを使用して接続を検出することは、SNMP ベースのディスカバリーのフェイルオーバーメカニズムです。

• SNMP 認証情報を構成します。
  注:

  SSH 認証情報を使用することもできます。ただし、インスタンスに返されるデータのペイロードサイズが大きい場合は、ディスカバリープロセスが失敗する可能性があります。この場合は、代わりに SNMP 認証情報を使用してください。
• (オプション) SNMP または SSH 認証情報を提供しない場合は、NS.conf 構成ファイルへの読み取りアクセス権をユーザーに付与します。
• REST を介したディスカバリーには、ベーシック認証の認証情報を使用します。

• 読み取り専用ユーザーに以下の API 要素を使用するための権限を与えます。
• Now Platform で、 Google API 認証情報を構成します。

• "source " + $directory + "/mqsiprofile”
• "echo $MQSI_VERSION “
• $directory + "/mqsireportbroker" + $name
• $directory + "/mqsibrowse" + $name + "-t BROKERRESOURCES"

• (Linux 上でホストされている場合) このユーザーが 特権ユーザーを必要とする サービスマッピング コマンド を実行できるように権限を昇格します。
• (Windows でホストされている場合) Now Platform で、Windows 認証情報を構成します。

  タグ属性を [cmdb_ci_db_db2_instance] に設定します。 この属性を設定すると、後でこの CI の認証情報をパターンで使用できます。

  (オプション) IBM DB2 への接続を検出するには、以下のコマンドの実行権限を持つユーザーの SSH 認証情報を構成します。

  • db2 リストテーブルスペース
  • "db2cmd /c /w /i db2 -tvf "+$ script_name
• (z/OS でホストされている場合) ユーザーに以下の権限を与えます。
  • /tmp ディレクトリに書き込む。
  • すべてのユーザープロセスを表示する。
  • REXX スクリプトを実行する。
  • db2 フォルダーを読み込む。
• (z/OS でホストされている場合) Now Platform で、SSH 認証情報を構成します。

• /reverseproxy – リバースプロキシおよびインスタンスに関するデータを取得するために使用します。
• /wga/reverseproxy/"+${junctionstable[].instance}+"/junctions – 各インスタンスでジャンクションを取得します。
• /wga/reverseproxy/" + $instance_name + "/junctions?junctions_id=" + $junction_name – エントリーポイントジャンクションの転送 URL を取得する場合に使用します。

• ISAM アプライアンスのディスカバリーに使用される MID サーバー で、関連する MID サーバー ユーザーの cURL パッケージのインストール場所が含まれる PATH 変数を定義します。
• 関連する MID サーバー ユーザーに対して、curl.exe ファイルを実行する権限を構成します。

• ServiceNow インスタンスの SSH 認証情報を構成し、次の HMC コマンドを使用できるようにします。
  • lssyscfg
  • lshmc
  • lshwres
• ServiceNow インスタンスで SSH 認証情報を構成し、AIX 論理パーティション (LPAR) で lparstat-i コマンドを使用できるようにします。
  注:

  Lparstat-i コマンドは AIX ホストディスカバリーに必要なコマンドの追加です。
• CMDB アプリケーションをインストールします。

• /tmp ディレクトリに書き込む。
• すべてのユーザープロセスを表示する。
• REXX スクリプトを実行する。
• oeconsol を使用してコマンドを実行します。
• WebSphere アプリケーションサーバータスクの情報を提供するコマンドを実行する場合："oeconsol 'D OMVS,A=ALL' | grep "+$taskname
• WAS のインストールフォルダーのコンテンツを読み込み、インストール変数が置かれている was.env.file ファイルを読み取ります。

SNMP 認証情報

次の SNMP クエリを使用するには、SNMP 認証情報が必要です。

• Data Power ホスティングサーバー [cmdb_ci_datapower_server] の水平ディスカバリーの場合：
  • 1.3.6.1.2.1.1.1
  • 1.3.6.1.2.1.1.5
  • 1.3.6.1.2.1.4.20.1
  • 1.3.6.1.2.1.2.2.1
  • 1.3.6.1.4.1.14685.3.1.196.1
  • 1.3.6.1.4.1.14685.3.1.11.1
  • 1.3.6.1.4.1.14685.3.1.112.1
• Data Power [cmdb_ci_datapower_server] のトップダウンディスカバリーの場合：
  • 1.3.6.1.2.1.1.1
  • 1.3.6.1.2.1.1.5
  • 1.3.6.1.4.1.14685.3.1.11.1

適用可能な認証情報

DataPower アプリケーションドメイン (論理 CI とも呼ばれます) を検出するには、SNMP 認証情報とともに適用可能な認証情報が必要です。

また、適用可能な関係 (対応するアプリケーション DataPower ドメイン) のトップダウンディスカバリーには、SNMP および適用可能な認証情報が使用されます。

SOAP を実行する権限を持つユーザー

SOAP クエリーを実行する権限は、DataPower Web サービスと MQ 接続のトップダウンディスカバリーに必要です。

• "source " + $directory + "/mqsiprofile”
• "echo $MQSI_VERSION “
• $directory + "/mqsireportbroker" + $name
• $directory + "/mqsibrowse" + $name + "-t BROKERRESOURCES"

• (Windows サーバーでホストされている場合) "echo display QMSTATUS ALL | runmqsc -e " + $queue_manager – キューマネージャ (QM) ステータスを取得
• (Windows サーバーでホストされている場合) "echo display QMGR ALL | runmqsc -e " + $queue_manager – QM に関する完全な情報を取得
• (Unix サーバーでホストされている場合) "echo \" display QMSTATUS ALL \" | runmqsc " + $queue_manager – QM ステータスを取得。
• (Windows サーバーでホストされている場合) "echo \" display QMGR ALL \" | runmqsc " + $queue_manager – QM に関する完全な情報を取得
• (Unix サーバーでホストされている場合) "echo \" display queue(" + $entry_point.queue + ") \" | runmqsc " + $queue_manager – EP キューに関する情報を取得

OS 認証情報の設定中に、Credential alias属性を cmdb_ci_appl_ibm_wmq に設定します。 この属性を設定すると、後でこの CI の認証情報をパターンで使用できます。

• /tmp ディレクトリに書き込む。
• すべてのユーザープロセスを表示する。
• REXX スクリプトを実行する。
• oeconsol を使用してコマンドを実行します。
• MQ コマンドを実行します。

• dspmq – キューマネージャに関する情報を取得
• "echo \" display queue(" + $entry_point.queue + ") \" | runmqsc " + $queue_manager – キュー情報を取得
• "echo \" display clusqmgr(*) conname \" | runmqsc " + $queue_manager – すべてのクラスターキューマネージャ (QM) ラインを取得
• "echo \" display qstatus(" + $entry_point.queue + ") TYPE(HANDLE) OPENTYPE(INPUT) CONNAME PID \" | runmqsc " + $queue_manager – キューステータス情報を取得

• dspmq

  echo \" display queue("+$entry_point.queue+") \" | runmqsc "+$queue_manager

• (オプション) "echo \" display qcluster("+$rqmname+") \" | runmqsc "+$queue_manager
• (オプション) "echo \" dischl(*) CHLTYPE(SDR) CONNAME XMITQ WHERE(XMITQ EQ "+$xmit_name+")\" | runmqsc "+$queue_manager
• (オプション) "echo \" display clusqmgr(*) conname \" | runmqsc "+$queue_manager
• (オプション) "echo \" display qstatus("+$entry_point.queue+") TYPE(HANDLE) OPENTYPE(INPUT) CONNAME PID \" | runmqsc "+$queue_manager

• dspmq

  echo \" display queue("+$entry_point.queue+") \" | runmqsc "+$queue_manager

• (オプション) "echo \" display qcluster("+$rqmname+") \" | runmqsc "+$queue_manager
• (オプション) "echo \" dischl(*) CHLTYPE(SDR) CONNAME XMITQ WHERE(XMITQ EQ "+$xmit_name+")\" | runmqsc "+$queue_manager
• (オプション) "echo \" display clusqmgr(*) conname \" | runmqsc "+$queue_manager
• (オプション) "echo \" display qstatus("+$entry_point.queue+") TYPE(HANDLE) OPENTYPE(INPUT) CONNAME PID \" | runmqsc "+$queue_manager

• install_directory + "\etc\VERSION.xml
• および install_directory + "\etc\CSConfig.xml

• Now Platform では、Windows OS にアクセスするためのドメインユーザーを構成します (詳細については「Windows 認証情報」を参照してください)。Windows 認証情報として、Microsoft Exchange Server アドミニストレーターのユーザー名とパスワードを使用します。たとえば、ユーザー名は「local\administrator」、パスワードは「Are1300」とします。
  注:

  Microsoft Exchange Server アドミニストレーターとは別のユーザーの Windows 認証情報を構成する場合、サービスマッピング は、トラフィックベースのディスカバリーを使用することで、すべての Microsoft Exchange クライアントをマッピングします。
• (Exchange CAS 2010 および 2013、2016 の場合) Now Platform で、適用可能な認証情報を構成して CI タイプを Exchange メールボックスに設定します。
  警告:

  Exchange Mailbox CI タイプと Exchange Mailbox サーバー CI タイプを混同しないでください。
  サービスマッピング は、これらの適用可能な認証情報を使用して、鍵交換 アドミンセンター (EAC) の of/Servers/Servers.slab フォルダーにアクセスします。また、サービスマッピング は、適用可能な認証情報を使用して、MID サーバー に対して次の PowerShell コマンドを実行します。
  • Get-ExchangeServer
  • Get-ExchangeServer
  • Get-MailboxServer
  • Get-ClusteredMailBoxServerStatus
  • Get-ExchangeServer
  • Get-StorageGroup
  • Get-MailboxDatabase
• (Microsoft Exchange CAS 2010 および 2016 の場合) Microsoft Exchange CAS をホストしている Windows Server で、Microsoft.Exchange.Management.PowerShell.E2010 モジュールをインストールします。
• (Microsoft Exchange CAS 2007 の場合) Microsoft Exchange CAS をホストしている Windows Server で、Microsoft.Exchange.Management.PowerShell.アドミンモジュールをインストールします。
• (Microsoft Exchange CAS 2007、2010 の場合) Now Platform で、PowerShell コマンドを実行するための rctrlx ツールをアップロードします (詳細については「rctrlx.exe ファイルの MID サーバー へのアップロード」を参照してください)。
• (Microsoft Exchange CAS 2007 および 2010 の場合) Exchange Mailbox OS のユーザーに、Windows 上で Exchange サービスを実行する権利を与え、Exchange リポジトリをクエリする権限を与えます。

  Now Platform で、Windows 資格情報設定の [Credential alias] 属性を [cmdb_ci_exchange_mailbox] に設定します。 この属性を設定すると、後でこの CI の認証情報をパターンで使用できます。

• (オプション) WinRM プロトコルを使用した検出については、「Configure WinRM trusted hosts on MID Server (MID サーバーで WinRM の信頼できるホストを構成する)」を参照してください。
• Microsoft Exchange サーバーを検出するのに必要なエントリーポイントを把握していることを確認してください。Outlook Web アクセスのための URL の形式は、次のようになります。

  http(s)://<hostname>:<port>/owa

  たとえば、「http(s)://myhost:<443>/owa」と入力します。

(オプション) ADO.NET 接続を検索するには、Credential alias属性を [cmdb_ci_iisdirectory] に設定します。 この属性を設定すると、後でこの CI の認証情報をパターンで使用できます。

(オプション) ADO.NET 接続を検索するには、Credential alias属性を [cmdb_ci_iisdirectory] に設定します。 この属性を設定すると、後でこの CI の認証情報をパターンで使用できます。

• Windows 資格情報
• Credential alias属性を [cmdb_ci_appl_sharepoint] に設定します。 この属性を設定すると、後でこの CI の認証情報をパターンで使用できます。
• リモート Sharepoint サーバーへの WMI クエリーアクセスを構成します。
• (オプション) Windows SharePoint 接続を見つけるには、SharePoint Central Administration の URL に http get 要求を実行する権限を持つユーザーに対して Windows 認証情報を構成します。

• SQL クエリーを使用して Microsoft Biztalk を検出するには、Microsoft BizTalk のユーザー名と認証情報を入力してください。
• Microsoft SQL Server のライセンス情報を検出するには、Microsoft SQL データベースにアクセスするためのユーザー名と認証情報を入力してください。

運用情報については、製品ドキュメントを参照してください。

• アプリケーションの認証情報を設定します。
• Windows の場合、Windows 資格情報を構成します。
• Unix の場合、SSH 認証情報を構成します。
• Oracle データベースの場合は、Oracle データベースディスカバリーを構成します。
• 次のテーブルでクエリを実行する権限をユーザーに提供します。
  • V$DATAFILE
  • V$TEMPFILE​
  • V$LOG
  • DBA_FREE_SPACE
  • V$DATABASE
  • V$PDBS
  • V$PARAMETER

• (Windows サーバーでホストされている場合) Now Platform で、Windows 認証情報を構成します。
• (Linux または UNIX サーバーでホストされている場合) (オプション) Now Platform で SSH credentials を構成します。
• (オプション) WinRM プロトコルを使用した検出については、「Configure WinRM trusted hosts on MID Server (MID サーバーで WinRM の信頼できるホストを構成する)」を参照してください。

• SQL クエリーを使用して Microsoft Biztalk を検出するには、Microsoft BizTalk のユーザー名と認証情報を入力してください。
• Microsoft SQL Server のライセンス情報を検出するには、Microsoft SQL データベースにアクセスするためのユーザー名と認証情報を入力してください。

• Now Platform で、SSH 認証情報を構成します。
• (オプション) WinRM プロトコルを使用した検出については、「Configure WinRM trusted hosts on MID Server (MID サーバーで WinRM の信頼できるホストを構成する)」を参照してください。
• (Unix でホストされている場合)「特権ユーザーを必要とする サービスマッピング コマンド」で説明されているコマンドを実行するために、ユーザーの権限を昇格します。

• /etc/cluster/cluster.conf
• /etc/hosts

• (UNIX サーバーでホストされている場合) Now Platform で、適用可能な認証情報と SSH 認証情報を構成します。SSH 認証情報は、SAP Central Instance から他のアプリケーションおよびデバイスへの接続を作成するために使用されます。さらに、特権ユーザーを必要とするコマンドを実行できるように権限を昇格します。特権ユーザーを必要とする サービスマッピング コマンド
• (Windows サーバーでホストされている場合) Now Platform で、Windows 認証情報を構成して、SAP Central Instance から他のアプリケーションおよびデバイスへの接続を作成します。
• (オプション) WinRM プロトコルを使用した検出については、「Configure WinRM trusted hosts on MID Server (MID サーバーで WinRM の信頼できるホストを構成する)」を参照してください。
• (サービスマッピング によるトップダウンディスカバリーのオプション) RFC 読み取りテーブル機能で SOAP を実行するための権限をユーザーに提供します。
• (サービスマッピング によるトップダウンディスカバリーのオプション) 組織が Web サービスを使用して SAP Digital Business Services を展開し、接続されているすべてのサービスをマップする場合は、以下のアクションを実行します。
  • ユーザーに対して適用可能な認証情報を構成して、コマンド CVERS、DBCONS、および RFCONS を実行する権限を与えます。
  • Web サービスの URL があることを確認してください。Web サービスの作成方法については、https://blogs.sap.com/2012/10/24/how-to-create-web-services-abap-based/ を参照してください。

エントリーポイントの URL に対して http get 要求を実行する権限を持つユーザーの認証情報を設定します。

Credential alias属性を [cmdb_ci_db_mssql_reporting] に設定します。 この属性を設定すると、後でこの CI の認証情報をパターンで使用できます。

(オプション) レポートのデータソースへの接続を検出するには、エントリーポイント URL への http post 要求を実行する権限を持つユーザーの認証情報を設定します。

• (Unix 上でホストされている場合) Tibco EMS 用に適用可能な認証情報を構成します。
• (Windows サーバーでホストされている場合) Now Platform で、Windows 認証情報を構成します。
• (Unix サーバーでホストされている場合) Now Platform で、SSH 認証情報を構成します。
• (オプション) WinRM プロトコルを使用した検出については、「Configure WinRM trusted hosts on MID Server (MID サーバーで WinRM の信頼できるホストを構成する)」を参照してください。