ポートプローブ
ポートプローブは、検出されたデバイス上のオープンポートに対するプロトコルアクティビティを検出するために、Shazzam プローブによって ディスカバリー で使用されます。
ポートプローブが使用中のプロトコルを検出すると、Shazzam センサーはポートプローブレコードを確認して、どの分類プローブを起動するかを決定します。基本システム内の一般的なプロトコルである WMI、SSH、SNMP、および HTTP には、それらが起動される順序を制御する優先度の数値があります。
優先度は次のとおりです。
- 1 - WMI
- 2 - SSH
- 3 - SNMP
- 4 - HTTP
ベースシステムでは常に WMI プローブが最初に起動され、それがデバイスで成功した場合、そのデバイスに対して他のポートプローブが起動されることはありません。WMI プローブが成功しない場合、SSH プローブが起動し、デバイス上の情報が収集されます。成功しない場合、SNMP プローブが起動します。この方法を使用すると、デバイスが複数のプロトコル (SSH、SNMP、HTTP など) を実行している場合に、ディスカバリー でデバイスを正しく分類することができます。
ディスカバリー のポートプローブフォーム
[ポートプローブ] フォームにアクセスするには、次に移動します: .
| フィールド | 入力値 |
|---|---|
| 名前 | 機能 (SNMP など) を反映するポートプローブの簡易名です。 |
| 説明 | プロトコルの頭字語の定義です。(たとえば、SSH は Secure Shell ログインです)。 |
| スキャナー | Shazzam を使用してポートを探索します。これらの中にはプロトコル固有のものも、汎用のものもあります。たとえば、WMI ポートプローブは、汎用 TCP のスキャナー値を使用し、SNMP ポートプローブは SNMP の値を使用します。 |
| アクティブ | このポートプローブを有効にするか無効にするかを示します。 |
| CI | 構成アイテムの検出で、このポートプローブを有効にするか無効にするかを示します。 |
| IP | IP アドレスの検出で、このポートプローブを有効にするか無効にするかを示します。 |
| サービスによるトリガー | どのサービスでポート使用を定義するかを示します。非標準ポート使用を定義し、ポート番号とプロトコルをペアにするため、この設定を使用します。 |
| 分類の使用 | 探索中のプロトコルに基づいて、適切な分類テーブルに名前を付けます。 |
| 分類の優先度 | このポートプローブを実行する優先度を確立します。最初のポートプローブが失敗すると、正しいデータが返されるまで次のプローブがデバイス上で実行されます。これにより、SSH や SNMP など、2 つのプロトコルが実行されているデバイスの分類を適切に行うことができます。ディスカバリー のプロトコルのデフォルトの優先度は次のとおりです。
|
| 補足的 | 優先度の高い識別が成功した後に、優先度順に補足分類を起動します。 |
| 条件付き | 条件付きでないプローブのいずれかがオープンポートを返す場合に、このポートプローブを実行します。ベースシステム内の条件付きポートプローブは、Windows デバイス名と DNS 名の解決を試みます。これらのポートプローブは、追加のリソースを消費し、オープンポートでアクティビティが検出されない限り使用されません。 |
| スクリプト | 実行するスクリプトです。 |