검색 동작 만들기

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • Shazzam이 시작하는 프로브 및 사용되는 MID 서버를 결정하기 위한 검색 동작을 만듭니다.

    시작하기 전에

    필요한 역할: discovery_admin

    프로시저

    1. 다음으로 이동 모두 > 디스커버리 정의 > 동작 을 클릭하고 신규를 클릭합니다.
    2. 이름을 입력합니다.
    3. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
      검색 동작 양식
    4. 검색 기능 관련 목록에서 새로 만들기를 클릭합니다.
      디스커버리 기능은 이 동작에서 각 MID 서버가 수행해야 하는 작업, 특히 탐지할 프로토콜을 정의합니다.
    5. 다음과 같이 양식 필드를 작성합니다.
      필드 설명
      단계

      임의 단계를 나타내는 정수를 입력합니다. 이 단계는 하나 이상의 기능을 하나로 그룹화하기 위해 사용됩니다. 지정된 단계 내의 모든 기능은 함께 실행되며, 모든 단계가 숫자 순으로 실행됩니다. 한 동작의 모든 기능은 단계가 동일할 수 있습니다.

      Shazzam 프로브는 동작에서 각 단계에 대해 한 번씩 실행되므로, 단계 수가 적을수록 좋습니다. 네트워크의 장치가 여러 프로토콜(예시: SSH 및 SNMP)을 실행할 때만 동작에 대해 여러 단계를 실행합니다. 이 예에서는 SSH 스캔용으로 단계를 하나 설정하고 SNMP 스캔용으로 단계를 하나 더 만듭니다.
      활성 검색 기능을 적용하려면 이 옵션을 선택한 상태로 둡니다.
      기능 정의 조회 아이콘을 클릭한 후 각 MID 서버가 검색하는 프로토콜 또는 프로토콜 목록을 정의하는 미리 구성된 기능을 선택합니다.
      일치 기준 여기에서 Windows MID Server에 대한 기준을 정의합니다.
      MID Server 다음 디스커버리 유형에 대해 이 기능을 수행하도록 하나 이상의 MID Server를 선택합니다.
      • IP 스캔
      • CI 스캔
      디스커버리는 여러 MID Server가 선택되었을 때 부하를 자동으로 분산합니다.
    6. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 저장을 선택합니다.
    7. 기능이 트리거되기 위해 충족해야 할 기준을 추가하려면 기능 조건 관련 목록에서 새로 만들기를 클릭하고 양식 필드를 작성한 후 제출을 클릭합니다.
      필드 입력 값
      이름 조건 이름은 다음 정보를 전달하는 변수입니다.
      • mid_server: Shazzam 프로브에서 결과를 처리하는 MID 서버입니다.
      • win_domain: 대상 장치의 Windows 도메인입니다.
      연산자 논리 연산자를 선택합니다.
      이 조건에 대해 디스커버리에 전달할 MID 서버(mid_server) 또는 도메인(win_domain)의 실제 이름을 입력합니다. 또한 이 필드에는 Shazzam 결과를 처리 중인 MID 서버의 Windows 도메인을 정의하는 mid_domain 값이 포함될 수 있습니다.
      주:
      기능 조건은 Windows MID 서버의 경우에만 필요하며, 동작이 여러 도메인 간에 디스커버리를 제어할 때만 필요합니다. 인스턴스가 여러 도메인 스캔을 위해 여러 MID 서버를 정의하는 동작에서 디스커버리에 대해 Shazzam 프로브를 시작할 때 기능 조건이 프로브 결과를 처리할 MID 서버를 결정합니다.

      다음 그래픽은 기능 조건의 예를 보여줍니다. 검색 기능 조건

    다음에 수행할 작업

    구성 항목 유형의 가로 검색 예약하고, MID 서버 선택 방법으로 동작 사용을 선택합니다.