PowerShell 디스커버리 for 및 서비스 매핑

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 4분

    • MID Server는 수평 및 하향식 검색 중에 PowerShell 및 PowerShell 원격을 사용하여 구성 항목(CI)에 액세스합니다. PowerShell 사용에 대한 MID 서버 매개변수 및 스크립트 포함, 프로브 매개변수 및 자격 증명을 검토합니다.

    PowerShell은 서버 및 애플리케이션 관리를 Windows 제어하고 자동화하는 데 사용됩니다.

    MID 서버 에서 PowerShell을 사용하여 WMI와 WinRM 프로토콜을 모두 사용하는 Windows 서버와 직접 통신할 수 있습니다. WinRM 프로토콜을 사용하는 Windows 서비스의 경우 PowerShell 프로세스는 Windows 서버 쿼리가 완료될 때까지 MID 서버 열린 상태로 유지되는 보안 PSSession(PowerShell Remoting 세션)을 설정합니다. WMI 프로토콜을 사용하는 Windows 서버의 경우, PowerShell 프로세스는 자격 증명을 사용하여 모든 PowerShell 명령을 보냅니다.

    PowerShell은 여러 Windows 도메인에서 검색을 수행하는 데 선호되는 방법이기도 합니다. PowerShell을 사용하면 인스턴스에 저장된 자격 증명을 사용하여 다른 도메인의 서버에서 단일 MID 서버 인증이 가능합니다.

    PowerShell 및 PowerShell Remoting을 사용하도록 구성 MID 서버 하지 않은 경우 WMI를 사용합니다. MID 서버

    PowerShell 디스커버리 작동 방식

    다음은 MID Servers에서 PowerShell을 사용하여 프로브를 배포하는 방법을 설명합니다.
    프로브 및 센서

    컴퓨터가 Windows PowerShell로 분류되고 MSSQL 인스턴스가 검색되면 호출된 Windows - MSSQL 프로브가 시작됩니다. 프로브는 일치하는 센서에 대한 SQL 데이터베이스 카탈로그 및 버전을 반환합니다.

    프로브 매개변수

    프로브 매개변수에는 WMI_ActiveConnections.ps1 PowerShell이 활성화된 경우 대상 서버에서 netstat.exe 실행되는 스크립트가 포함되어 있습니다. 이 스크립트는 프로세스 ID, 포트 및 IP 주소와 같은 Windows 서버 연결에 대한 정보를 추출합니다.

    자격 증명

    디스커버리는 자격 증명 [discovery_credentials] 테이블의 PowerShell 자격 증명 또는 서비스의 MID 서버 도메인 관리자 자격 증명을 사용합니다Windows. () 유형의Windows 자격 증명 테이블에서 PowerShell 자격 증명을 찾을 수 없는 경우 디스커버리 서비스의 MID 서버 로그인 자격 증명을 사용합니다.

    MID 서버 스크립트 포함
    PowerShell 검색에 대해 다음 스크립트 포함이 추가되었습니다. 이러한 스크립트는 MID 서버에서 실행되어 WMIRunner 및 PowerShell에 사용하는 스크립트 디스커버리 를 생성합니다.
    • GenerateWMIScriptJS: WMIRunner 프로브에 대한 Javascript 스크립트를 생성합니다.
    • GenerateWMIScriptPS1: PowerShell 검색을 위한 PowerShell 스크립트를 생성합니다.
    PowerShell용 MID 서버 매개변수
    MID 서버에 대한 선택적 매개변수는 다음에서 PowerShell용 MID 서버 매개변수찾을 수 있습니다. 매개변수의 설정을 변경한 후에는 서비스를 다시 시작 MID 서버 해야 합니다.

    PowerShell 버전 요구 사항

    PowerShell을 사용하는 MID 서버는 지원되는 Windows 운영 체제에 설치해야 합니다. ServiceNow 는 다음 PowerShell 버전을 지원합니다.
    버전 3.0
    • 일반 디스커버리
    • ADM(애플리케이션 종속성 매핑)
    • 파일 기반 디스커버리
    • PowerShell 버전 3.0은 Windows Server 2003을 지원하지 않습니다.
    버전 4.0
    • 일반 디스커버리
    • ADM(애플리케이션 종속성 매핑)
    • 파일 기반 디스커버리
    버전 5.0
    • 일반 디스커버리
    • ADM(애플리케이션 종속성 매핑)
    • 파일 기반 디스커버리
    주:
    PowerShell 버전 6.0은 지원되지 않습니다 . 검색에 사용되는 많은 cmdlet이 이 버전에서 제거되었습니다. 예를 들어 원격 작업에는 WinRM을 사용하는 cmdlet만 사용할 수 있습니다.

    Windows PowerShell 실행 정책

    Windows PowerShell에는 네 가지 실행 정책이 있습니다. 고객은 그룹 정책 설정으로 스크립트 실행 정책을 설정할 수 있습니다. 자세한 내용은 Microsoft 웹 사이트에서 PowerShell 설명서를 참조하십시오.
    • 제한됨: 실행할 수 있는 스크립트가 없습니다. Windows PowerShell은 대화형 모드에서만 사용할 수 있습니다.
    • 모두 서명됨: 신뢰할 수 있는 게시자가 서명한 스크립트만 실행할 수 있습니다.
    • 원격 서명됨: 다운로드한 스크립트를 실행하려면 신뢰할 수 있는 게시자가 서명해야 합니다.
    • 제한 없음: 제한 없음; 모든 스크립트를 실행할 수 있습니다.
    주:
    제한 없음 이외의 정책이 있는 경우 스크립트에 서명해야 합니다.