アプリケーションを指紋に基づいて検出

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:7分

    • ServiceNow 予測インテリジェンス よる提案に基づいてアプリケーションを検出します。予測インテリジェンス は、検出された実行中のプロセスを、アプリケーションの指紋認証として自動的に分類してカテゴリ化し、提案を提供します。 ITOM ヴィジビリティ予測インテリジェンス を使用して、検出されたプロセスの初期分析を実行し、ユーザーが検出するアプリケーションを提案します。このメソッドを使用する場合、ITOM ヴィジビリティ により、新しいアプリケーション CI クラスの 構成管理データベース (CMDB) 構成アイテム (CI)、分類子、またはパターンが自動的に作成されます。

    始める前に

    IP ネットワークのディスカバリー範囲セットへの変換」に記載されているように、水平ディスカバリーを関連するすべての IP 範囲で実行します。ITOM ヴィジビリティ が検出するアプリケーションとデバイスにアクセスするための、関連するすべての認証情報を入力します。

    必要なロール:discovery_admin

    このタスクについて

    指紋を使用するアプリケーションの検出は、デフォルトまたは ServiceNow Store で利用可能なパターンを使用できない際に役立ちます。たとえば、標準的ではない自家製アプリケーションや新しいアプリケーションを検出する場合などです。

    ITOM ヴィジビリティディスカバリー 機能では、アプリケーション依存関係マッピング (ADM) を使用して TCP ポートで実行されているプロセスを検出し、これらのプロセスを実行するアプリケーションを見つけます。指紋に基づいてアプリケーションを検出する際は、もう一段階必要になります。指紋ベースのディスカバリー方法では、ADM がディスカバリーに使用していないプロセスを分析します。

    指紋ベースのディスカバリーでは、アルゴリズムを使用して実行中のプロセスを識別し、グループに体系化します。これらのプロセスグループは、提案されたアプリケーションまたは候補になります。提案されたアプリケーションをレビューして、検出するアプリケーションを選択します。推奨されたアプリケーションのリストは、1 時間ごとに更新されます。

    指紋ディスカバリー中に作成されたパターンは、水平ディスカバリーおよびトップダウンディスカバリーの両方に使用されます。サービスマッピング でこのようなパターンを適切に実行するには、いつこのパターンを実行するかを定義します。これは、どのパターンの前または後に サービスマッピング がこの新しいパターンを実行するかを定義することで行えます。

    アプリケーションをアプリケーション提案に基づいて検出すると、指紋ベースのディスカバリーでは次のステップが実行されます。
    1. 指紋ベースのディスカバリーでは、新しいアプリケーションの CMDB CI クラスが作成されます。新しい CI クラスは、アプリケーション [cmdb_ci_appl] CI クラスを拡張します。デフォルトでは、提案された CI クラス表示名のプロセスグループ名を使用します。
    2. 指紋ベースのディスカバリーでは、検出に選択したアプリケーショングループのプロセス分類子が作成されます。ADM では、新しいプロセス分類子を使用して CI クラスに作成された新しいパターンをトリガーします。分類子の優先度は、システムが最初に ITOM ヴィジビリティ で利用可能なデフォルトパターンまたはカスタムパターンを使用するために低く設定されています。
    3. 指紋ベースのディスカバリーでは、新しい CI クラスのアプリケーションタイプのディスカバリーパターンが作成されます。CI で特定されたプロセスがこのパターンの分類基準と一致する場合にのみ、MID サーバー がこのパターンを実行するようにするには、[プロセス分類を強制] が有効になっていることを確認します。
      注:
      サービスマッピング のユーザーインターフェイスでは、CI クラスを「CI タイプ」と表現しています。
    4. ADM では、分類子を使用してアプリケーション CI の水平ディスカバリーをトリガーします。
    5. ADM では、新しいパターンを使用してディスカバリーをトリガーします。
    6. パターンがディスカバリーを完了すると、検出されたアプリケーション CI が関連 CMDB テーブルに書き込まれます。

    デフォルトでは、指紋ベースのディスカバリーは有効になっています。

    手順

    1. 移動先 すべて > ディスカバリー > ホーム.
    2. [アプリケーションの指紋認証] をクリックします。
      [アプリケーションの指紋認証] ダッシュボードが開きます。
    3. 以下のいずれかの方法で、提案されたアプリケーションをレビューします。
      • [上位の提案] 円グラフでは、これらの提案を構成しているプロセスの数別に並べ替えられた上位の提案を表示します。プロセス数は、チャートセグメントのサイズが反映されます。セグメントをクリックすると、対応する提案がフィルター済みリストに表示されます。提案をチャートから削除するには、提案名をチャートの凡例でクリックします。
      • アプリケーションサーバーの提案のみを表示するには、[提案されたアプリケーションサーバー] タイルをクリックします。アプリケーションサーバーの提案のフィルター済みリストが表示されます。
      • または、[すべての提案] をクリックします。すべての提案の未フィルター済みリストが表示されます。
    4. たとえば python など、関連する提案を [提案されたグループ名] でクリックします。
      提案の詳細が、[アプリケーション提案] フォームで開きます。
    5. 次のパラメーターに注意しながら、提案の詳細をレビューします。
      フィールド 説明
      提案されたグループ名

      ITOM ヴィジビリティ が提案に対して生成する名前。このフィールドは事前に入力されていますが、必要に応じて変更できます。
      拡張グループ名

      プロセスに関する詳細情報を提供するトップ 10 キーワード。予測インテリジェンス はこれらのキーワードをプロセスから抽出します。
      提案された CMDB CI クラス 提案されたアプリケーションの検出を選択した際に、ADM が作成する CMDB CI クラスの名前。
      プロセス数

      この提案の基となる検出されたプロセスの数。
      プロセスを表示 クリックすると、この提案の基になっているサンプルプロセスが表示されます。プロセスの全体数は大きくなる場合があり、1000 から開始されます。デフォルトで表示できるサンプルプロセスの数は 100 です。
      精度パーセンテージ

      検証アルゴリズムでは、予測の正確性がチェックされます。このアルゴリズムでは、この提案とその他の提案 (アプリケーショングループ) にあるプロセスの正規表現 (ReGex) パラメーターを分析します。ルールの精度が高い提案を選択してください。精度が低い場合は、「指紋ベースのディスカバリーに使用される正規表現の調整」に記載されているように、ReGex 定義のプロセスを手動で調節できます。

      注:
      精度の値を手動で変更しないでください。
      プロセス分類子 分類子で使用される推奨される正規表現。定義されている場合、ADM ではこの正規表現を水平ディスカバリー時に使用します。
      ルールを無視 [無視] アクションを使用してディスカバリーから除外されたプロセスの名前。
    6. オプション: この提案に関連性がなくディスカバリーに使用しない場合は、次のいずれかのアクションを実行してください。
      • プロセスを水平ディスカバリーから除外するには、[無視] をクリックします。

        このプロセスは、Classify parameter が false の状態でプロセスハンドラ [discovery_proc_handler] テーブルに追加されます。ディスカバリー では除外されたプロセスの分類子のチェックを停止して、これらのプロセスが実行されている CI を検出しません。

      • この提案を提案リストから削除するには、[削除] をクリックします。

        提案がリストから消えます。予測インテリジェンス により新しいプロセスが削除された提案に追加された場合は、このリストに再表示されます。

    7. [アプリケーションの検出] をクリックします。
      指紋ベースのディスカバリーでは、選択した提案のアプリケーション CI が検出されます。
    8. [アプリケーションの指紋認証] ダッシュボードで、検出されたアプリケーションが [作成済みアプリケーション (Created Applications)] に表示されることを確認します。

      検出された Python アプリケーション
    9. 自動作成されたパターンの実行順序を構成します。
      1. 新しいアプリケーションの横にあるプロセス分類子をクリックします。
        [プロセス分類] フォームが開きます。
      2. [プローブのトリガー] タブで、[パターン] のリンクをクリックします。

        自動生成されたパターンをクリックします。

        [パターン] フォームが開きます。

      3. このパターンが常に実行される順番を選択します。
      4. 次に、他の該当するパターンを選択します。
        注:
        適切な順序がわからない場合、またはこの自動生成されたパターンをトップダウンディスカバリーに使用しない場合は、実行順序を [] に設定します。
      5. [保存] をクリックします。
    10. オプション: 新しいアプリケーションの横にあるプロセス分類子をクリックすると、指紋ベースのディスカバリーによりこのアプリケーション CI に対して作成された分類子とパターンが表示されます。
    11. オプション: ディスカバリー結果が不十分な場合は、指紋ベースのディスカバリー機能を調整してください