파일 기반 디스커버리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 25일
  • 소요 시간: 5분

    • 파일 기반 디스커버리 은 사용 가능한 등록 정보가 없더라도 서버 및 장치에서 실행 중인 UNIXWindows 소프트웨어를 식별하는 데 도움이 됩니다. 그런 다음 소프트웨어 라이센스 기록을 관리 및 유지 관리하고, 라이센스가 없는 파일을 확인하고, 금지되거나 손상된 파일을 탐지하고, 원치 않는 파일로 인한 위협을 평가할 수 있습니다.

    필요 플러그인

    파일 서명 필터링에 파일 기반 디스커버리 [com.snc.discovery.file_based_discovery] 플러그인이 필요합니다. 구독에 디스커버리 이 플러그인이 포함되어 있지만 활성화를 요청해야 합니다. 파일 기반 디스커버리 플러그인이 활성화되면 소프트웨어 자산 관리 - 파일 서명 표준화 [com.snc.file_signature_normalization] 플러그인도 활성화됩니다. 플러그인에 파일 서명 표준화 대한 자세한 내용은 파일 서명 표준화를 참조하십시오.

    파일 기반 디스커버리 작동 방식

    파일 기반 디스커버리 은 설치된 소프트웨어의 기존 검색을 향상시킵니다. 이 서비스는 대상 서버에서 알려진 파일 서명 목록을 검사하고 설정된 규칙 세트로 해당 파일을 처리합니다. 결과 데이터는 설치된 소프트웨어의 식별을 용이하게 하고 등록되지 않은 소프트웨어 제품을 식별합니다. 를 사용하여 가시성용 에이전트 클라이언트 수집기 - 콘텐츠 파일 기반 검색을 수행하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 파일 기반 Discovery를 사용하여 가시성용 에이전트 클라이언트 수집기 - 콘텐츠 Java 설치 데이터 검색.

    파일 기반 디스커버리는 정상 디스커버리의 탐색 단계에서 트리거됩니다. 파일 기반 디스커버리 프로브는 사용자가 구성한 경로에서 특정 파일 확장명이나 파일 이름을 검색하는 스캔을 실행합니다. 결과 파일 정보는 프로브 페이로드에 반환됩니다. 센서는 프로브가 반환한 파일 이름, 크기 및 버전을 사용하여 검색된 파일을 설치된 소프트웨어와 일치시키려고 합니다. 파일 기반 디스커버리 은 파일 서명을 사용하여 등록되지 않은 소프트웨어를 검색합니다. 그런 다음 이 정보는 서버의 CI에 대한 참조와 함께 파일 정보 [cmdb_file_information] 테이블에 저장됩니다. 이 테이블의 관련 목록에 있는 각 CI에서 찾은 파일을 볼 수 있습니다. 자세한 내용은 CI 구성요소의 관련 목록을 참조하십시오. 소프트웨어 자산 관리(SAM)가 활성 상태일 때 소프트웨어 제품 디스커버리 과 일치하는 파일이 있으면 해당 파일의 제품 및 게시자 정보를 채웁니다. 이 정보를 사용하여 서버에서 실행 중인 소프트웨어를 파악하고 원치 않는 파일의 위협을 평가할 수 있습니다. 디스커버리 는 알려진 파일 서명 목록을 사용하여 검색 범위를 제한합니다.UNIXWindows Windows와 UNIX 호스트에 대한 필터링 프로세스는 해당 서명 목록의 크기가 매우 다르기 때문에 다르게 실행됩니다. 더 작은 UNIX 서명 목록은 Unix - 파일 검색 프로브에 포함되고 대상에서 직접 처리됩니다. Windows 서명 목록은 더 크기 때문에 대상에서 처리할 수 없습니다. Windows - 파일 검색 프로브는 대상에서 특정 파일 확장명과 경로를 검사하고 해당 결과를 MID 서버. MID 서버 전체 Windows 목록을 사용하여 파일 서명 필터링을 수행합니다. MID 서버 그런 다음 정규화 및 일치를 위해 모든 파일 정보를 인스턴스로 다시 보냅니다.

    SAMP가 인스턴스에서 활성 상태이면 파일 기반 디스커버리 은 소프트웨어 설치 [cmdb_sam_sw_install] 테이블에서 식별된 소프트웨어 제품을 생성하거나 업데이트하고 일치하는 소프트웨어 패키지의 라이센스를 업데이트합니다. SAMP가 없으면 소프트웨어 기록이 생성되지 않고 파일 정보만 파일 정보 [cmdb_file_information] 테이블에 전달됩니다.

    검색 구성 콘솔에서 SWID 태그를 활성화할 수 있습니다. SWID 태그가 활성화된 상태에서 파일 기반 디스커버리을 실행할 때 SWID 태그 정보가 [cmdb_swid_tag] 테이블을 채웁니다. 특정 머신에 설치된 소프트웨어에 대한 정보에는 이름, 파일 정보, 게시자, 버전, 설치 대상 및 컨텐츠가 포함됩니다. [cmdb_swid_tag]의 software_installation 열은 [cmdb_sam_sw_install] 테이블에 대한 참조입니다.
    주:
    Base64 패키지는 파일 기반디스커버리을 사용하여 SWID 태그 파일을 스캔하기 위한 서버 UNIXLinux 의 전제 조건입니다.

    파일 기반 디스커버리 은 정규화 프로세스와 일치하지 않는 파일을 미식별 파일 세트 [cmdb_unidentified_file_set] 테이블에 삽입합니다. 이 테이블의 기록을 업데이트하고 이전에 식별되지 않은 파일에 대한 추가 정보를 제공할 수 있습니다. 파일의 제품게시자 필드에 값을 제공하는 경우, SAMP의 설정을 통해 파일 기반 디스커버리 이 향후 검색에서 일치하는 설치된 소프트웨어에 해당 파일을 사용하도록 할 수 있습니다.

    검색 구성 콘솔에서 설정을 변경하여 언제든지 파일 기반 디스커버리 을 사용하지 않도록 설정할 수 있습니다. 검사 결과가 반환되기 전에 파일 기반 디스커버리 을 사용하지 않도록 설정하면 파일 데이터가 무시됩니다.

    주:

    파일 기반 디스커버리 은 , UNIXmacOS 장치를 지원합니다Windows. 프로브는 UNIX POSIX를 준수하며 모든 Linux/Solaris 서버에서 실행되어야 합니다. 디스커버리 는 PowerShell 3.0–7을 사용하여 버전 2008, 2008R2, 2012R2, 2016, 2019 이상을 지원합니다 Windows . 디스커버리 는 AIX 버전 5.3, 6.1 및 7.1과 HP/UX 8.11도 지원합니다.

    파일 기반 디스커버리Windows ADME는 PowerShell 7에서 지원되지 Windows 않습니다. 파일 기반 디스커버리 이 다음 오류 메시지 와 함께 실패합니다. 파일 기반 검색 중 오류 발생: 백그라운드 스캔을 시작할 수 없습니다. System.Management.Automation.CommandNotFoundException: 'Invoke-WmiMethod'라는 용어는 cmdlet, 함수, 스크립트 파일 또는 실행 프로그램의 이름으로 인식되지 않습니다.

    Ubuntu 버전 20을 기반으로 파일을 디스커버리 실행하는 경우 기본 Bourne 셸(sh)이 Bourne Again 셸(bash)을 가리키도록 수정합니다.

    버전 정보는 프로브에서 반환된 버전 정보가 있는 파일에 대해서만 채워집니다. 일부 파일에 버전이 있는 것은 아닙니다. .exe, .jar 등의 확장명이 있는 파일에는 버전이 있습니다.